Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Krasznay Csaba BME Informatikai Központ

KiadtaArtúr Takács Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Krasznay Csaba BME Informatikai Központ"— Előadás másolata:

1 Krasznay Csaba BME Informatikai Központ krasznay@ik.bme.hu
Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ

2 Tartalom Mi az elektronikus aláírás? Törvényi háttér Alkalmazások
Nehézségek Javaslatok a bevezetésre Segítő kezek…

3 Mi is az elektronikus aláírás?
Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el. Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!!!

4 Mi is az elektronikus aláírás?
Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely: az aláírt dokumentum lenyomatát felhasználva, az aláíró titkos kulcsával kódolva jön létre, mely egy aláírás-létrehozó eszközön található, felhasználva az aláíró tanúsítványát, amiben a dekódoló nyilvános kulcs is megtalálható, melynek érvényessége a visszavonási listán található, valamint tartalmazhat egy időbélyegzőt, melyek a hitelesítés-szolgáltatótól szerezhetők be.

5 Mi a lenyomat? Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból; a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés; a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

6

7 Mi a titkos kulcs? Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. Ezt az egyedi adatot csak és kizárólag az aláíró ismeri. Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.

8

9 Mi az aláírás-létrehozó eszköz?
Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.

10

11 Mi a tanúsítvány? A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget. Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.

12

13 Mi az időbélyegző? Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett. Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.

14

15 Mi a nyilvános kulcs? Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. Mindenki által megismerhető paraméter, tipikusan egy szám. Segítségével a titkos kulccsal kódolt digitális adat dekódolható.

16

17 Mi a visszavonási lista?
Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé. Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak. Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.

18

19 Ki az a hitelesítés-szolgáltató?
Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.

20

21 Törvényi háttér 2001. évi XXXV. Törvény az elektronikus aláírásról és évi LV. törvény az elektronikus aláírásról szóló évi XXXV. törvény módosításáról 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik. (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

22 Törvényi háttér 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá. (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

23 Hogy is kell ezt érteni? Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes: fokozott biztonságú elektronikus aláírás, minősített elektronikus aláírás. A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben. A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.

24 Mindenhol jelenlevő alkalmazások
Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből Fokozott biztonságú aláírással Pl. Microsoft Outlook 2003

25 Mindenhol jelenlevő alkalmazások

26 Mindenhol jelenlevő alkalmazások
Hiteles dokumentumok létrehozása Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével Pl.: Microsoft Word 2003

27 Mindenhol jelenlevő alkalmazások

28 Mindenhol jelenlevő alkalmazások
Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0

29 Mindenhol jelenlevő alkalmazások

30 Egyéb lehetőségek A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján ( Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni

31 Egyéb lehetőségek Nyilvántartásba vett alkalmazások:
Máv Informatika Kft.: DSign 1.6 Kopint-Datorg Rt.: MultiSigno Standard 1.2 E-Group Rt.: Signed Document eXpert (SDX) Professional 1.0 Noreg Kft.: e-Sealer 1.0 Microsec Kft.: E-szignó

32 Jelenlegi alkalmazások
APEH: nagy adózók elektronikus adóbevallása Magánnyugdíj pénztári bevallások Kormányzati portál Cégbírósági ügyintézés ELEKTRONIKUS SZÁMLÁZÁS

33 Nehézségek Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát. Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat. Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?

34 Javaslatok a bevezetésre
Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni. Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni. Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél. Végül az évekig tárolandó dokumentumok kérdését kell megoldani.

35 Javaslatok a bevezetésre
Minden dolgozót be kell vonni a bevezetési projektbe. Először kiválasztott partnerekkel kell ilyen módon kommunikálni. A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).

36 „Hol lehet e-aláírást venni?”
A hitelesítés-szolgáltatóknál: Matáv Rt.: minden Matáv Pontban (bár elsőre nem fogják tudni az eladók, hogy miről van szó), Microsec Kft.: a cég telephelyén MÁV Informatika Kft.: Budapest, Debrecen, Miskolc, Pécs, Szeged, Szombathely, Záhony Netlock Kft.: állítólag minden postahivatalban

37 Kit válasszak? Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak! Az ár rugalmas, mennyiségfüggő. Nem mindegy, hogy milyen támogatást adnak a szolgáltatók! A vásárlás előtt érdemes szakemberrel konzultálni!

38 Hasznos információforrások
A regisztrált elektronikus aláírás szakértők bármelyike A hitelesítés-szolgáltatók Magyar Elektronikus Aláírás Szövetség (MELASZ) Elektronikus aláírás a gyakorlatban tanfolyam a BME-n Almási János: Elektronikus aláírás és társai

39 Köszönöm a figyelmet!

Letölteni ppt "Krasznay Csaba BME Informatikai Központ"

Hasonló előadás

Hitelesített bizonylatok és számlák – pillanatok alatt

Hitelesített bizonylatok és számlák – pillanatok alatt
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Adatvédelem, adatbiztonság

Adatvédelem, adatbiztonság
2014. 06. 26.1 Egészségügy a beteg szemszögéből Jogszabályi útmutató.

Egészségügy a beteg szemszögéből Jogszabályi útmutató.
Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.

Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
A lions hazai szervezetének megújulása a Civil törvény kapcsán.

A lions hazai szervezetének megújulása a Civil törvény kapcsán.
Varga László netTeam – Magyarország Kft. Budapest, 2006. november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.

Varga László netTeam – Magyarország Kft. Budapest, november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.
KÜLFÖLDI OKIRATOK ELFOGADHATÓSÁGA

KÜLFÖLDI OKIRATOK ELFOGADHATÓSÁGA
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Elektronikus kérelem benyújtás

Elektronikus kérelem benyújtás
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés

Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
A digitális aláírás technológiája

A digitális aláírás technológiája
Adatvédelem, adatbiztonság

Adatvédelem, adatbiztonság
Cégnyilvántartás.

Cégnyilvántartás.
Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.

Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.
Elektronikus dokumentumok

Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése

Az elektronikus aláírás állami elismerése

Hasonló előadás

Google Hirdetések