Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

1 AZ ELEKTRONIKUS ALÁÍRÁSOK BIZTONSÁGÁRÓL 2 Probléma /elektronikus üzenet aláírása/ A üzenetet küld B-nek. B hogyan képes kimutatni: •az üzenet A-tól.

Hasonló előadás


Az előadások a következő témára: "1 AZ ELEKTRONIKUS ALÁÍRÁSOK BIZTONSÁGÁRÓL 2 Probléma /elektronikus üzenet aláírása/ A üzenetet küld B-nek. B hogyan képes kimutatni: •az üzenet A-tól."— Előadás másolata:

1

2 1 AZ ELEKTRONIKUS ALÁÍRÁSOK BIZTONSÁGÁRÓL

3 2 Probléma /elektronikus üzenet aláírása/ A üzenetet küld B-nek. B hogyan képes kimutatni: •az üzenet A-tól származik eredet igazolhatósága, •az üzenet „aláírását” követően nem változott sértetlenség igazolhatósága Elektronikus üzenet (utólagos) letagadása „Nem én írtam alá az üzenetet.” •„Nem az én magán kulcsommal írták alá az üzenetet.” •„Az én magán kulcsommal írta valaki más alá az üzenetet, miután illetéktelenül megszerezte azt tőlem.”

4 3 Jogszabályi háttér 1999/93/EK Irányelv évi XXXV. törvény az elektronikus aláírásról 15/2001. MehVM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről 16/2001. MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 151/2001. kormányrendelet A Hírközlési Felügyeletnek az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól 20/2001. MeHVM rendelet a Hírközlési Felügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységért fizetendő díjakról 2/2002. MeHVM rendelet a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről 7/2002. MeHVM rendelet az elektronikus aláírással kapcsolatos szolgáltatási szakértői nyilvántartásba vételről

5 4 Az elektronikus dokumentumok fajtái Elektronikus okirat Elektronikus irat Elektronikus irat: olyan elektronikus dokumentum, melynek funkciója az, hogy szöveget közöljön és más adat legfeljebb ennek illusztrálására, hatósági azonosítására (pl. fejléc) szerepel benne. (csak szöveg) Elektronikus dokumentum: bármely fajta elektronikus eszköz útján érzékelhető adat, melyet elektronikus aláírással láttak el. ( hang, kép, szoftver is) Elektronikus dokumentum Elektronikus okirat: olyan elektronikus irat, mely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek elismerését foglalja magában. (szöveges nyilatkozat)

6 5 Az elektronikus aláírások fajtái Minősített elektronikus aláírás Fokozott biztonságú elektronikus aláírás Elektronikus aláírás Fokozott biztonságú elektronikus aláírás : elektronikus aláírás+ a) alkalmas az aláíró azonosítására és egyedülállóan az aláíróhoz köthető, b) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, c) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követõen az iraton, illetve dokumentumon tett – módosítás érzékelhető. Minősített elektronikus aláírás : fokozott biztonságú elektronikus aláírás + a) biztonságos aláírás-létrehozó eszközzel készült („BALE”) ; b) hitelesítése céljából minősített tanúsítványt bocsátottak ki. Elektronikus aláírás : elektronikus dokumentumhoz azonosítás céljából végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt elektronikus adat, illetőleg dokumentum.

7 6 Elektronikus aláírás készítésének és ellenőrzésének folyamata Generálás Továbbítás Ellenőrzés Elektronikus iratLenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Szabványos lenyomat készítő algoritmus (Hash) Szabványos lenyomat készítő algoritmus (Hash) Megegyezik? Tanúsítvány Hiteles, érvényes? Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna HSz

8 7 BALE Elektronikus aláírás készítésének és ellenőrzésének folyamata Generálás Továbbítás Ellenőrzés Elektronikus iratLenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Szabványos lenyomat készítő algoritmus (Hash) Szabványos lenyomat készítő algoritmus (Hash) Megegyezik? Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna

9 8 CEN Workshop Aggrement, 14170, v : Sec. Requirements for Signature Creation Application

10 9 Elektronikus aláírás készítésének és ellenőrzésének veszélyei Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna Veszély: Iratok aláírása hamisítható: - A magán kulcs generálási hibájának következtében egy támadó rekonstruálni tudja azt, más nevében aláírhat. - Az aláírás-létrehozó adatot (magán kulcsot) egy támadó illetéktelenül megismeri (nyilv.adatból, működés közbeni fizikai folyamatokból, vagy kiolvasási technikákkal). - Az elektronikus irat és aláírás hibás összerendelése miatt aláírt iratot módosíthat.

11 10 RSA ( R ivest- S hamir- A dleman) •Az alapot képező matematikai probléma: Két nagy prím számot (p,q) összeszorozni “könnyű”, de a szorzatukat faktorizálni (törzstényezőkre bontani, n=p*q) “nehéz”. •Alap művelet: szorzás modulo n ECDSA (E lliptic C urve analogue of DSA) •Az alapot képező matematikai probléma: Speciális tulajdonságoknak eleget tevő elliptikus görbék pontjaira definiálható az összeadás fogalma, melyre nézve a görbe pontjai csoportot alkotnak. Ezen művelet többszörös alkalmazása – a skaláris szorzás – viszonylag “könnyű”, míg ennek inverz művelete – a diszkrét logaritmus képzés – “nehéz”. •Alap művelet: elliptikus görbék pontjainak összeadása. DSA ( D igital S ignature A lgorithm) •Az alapot képező matematikai probléma: Egy véges testben /GF(p)/ egy q által meghatározott multiplikatív részcsoportban hatványozni “könnyű”, de ennek inverz művelete, a diszkrét logaritmus képzés “nehéz”.) •Alap művelet: szorzás GF(q) felett. Szabványos, biztonságosnak tekinthető digitális aláíró algoritmusok

12 11 Az EESSI-SG (European Electronic Signature Standardisation Initiative Steering Group) felügyelete alatt dolgozó Algoritmus csoport (ALGO) által meghatározott követelmények Egy aláírás-készlet a következő elemekből áll:  aláíró algoritmus a paramétereivel,  kulcsgeneráló algoritmus,  feltöltési eljárás,  kriptográfiai hash-függvény. RSA, DSA, EC

13 12 R. S. A. moduláris hatványozás m: modulus, m=p*q e:nyilvános kulcs d: titkos kulcs Az m javasolt mérete Faktorizálási fordulópontok M prím M prím Mprím

14 13 Az EESSI-SG (European Electronic Signature Standardisation Initiative Steering Group) felügyelete alatt dolgozó Algoritmus csoport (ALGO) által meghatározott követelmények RSA algoritmus esetén: •a modulus n = pq bithossza (ModLen) legalább 1020 bit legyen •p és q megközelítőleg azonos hosszú: 0.5 < | log 2 p – log 2 q | < 30 •megfelelően nagyszámú prímszám közül függetlenül kell a két prímet választani, és ezek eloszlása megfelelően egyenletes kell legyen: a véletlen választás, ill. egy véletlen generátor induló értékének legalább 128 bit szabadsági fokúnak kell lennie; •a prímtesztnél a hiba valószínűsége (tehát annak valószínűsége, hogy p, vagy q mégis összetett szám) kisebb mint legyen.

15 14 Az EESSI-SG (European Electronic Signature Standardisation Initiative Steering Group) felügyelete alatt dolgozó Algoritmus csoport (ALGO) által elfogadott aláírás-készletek listája: RSA Az aláírás-készlet:  aláíró algoritmus a paramétereivel,  kulcsgeneráló algoritmus,  feltöltési eljárás,  kriptográfiai hash-függvény. /RSA/ n:min 1020 bit, rsagen, emsa-pkcs1 -v1_5, emsa-pss sha1, ripemd160

16 15 Az EESSI-SG (European Electronic Signature Standardisation Initiative Steering Group) felügyelete alatt dolgozó Algoritmus csoport (ALGO) által elfogadott aláírás-készletek listája: DSA Az aláírás-készlet:  aláíró algoritmus a paramétereivel,  kulcsgeneráló algoritmus,  feltöltési eljárás,  kriptográfiai hash-függvény. p:min 1020 bit, q: min 160 bit dsagen1, sha1

17 16 Az EESSI-SG (European Electronic Signature Standardisation Initiative Steering Group) felügyelete alatt dolgozó Algoritmus csoport (ALGO) által elfogadott aláírás-készletek listája: ECDSA, vagy EVGDSA Az aláírás-készlet:  aláíró algoritmus a paramétereivel,  kulcsgeneráló algoritmus,  feltöltési eljárás,  kriptográfiai hash-függvény. 160,10,200 bit, ecgen1, ecgen2, sha1, ripemd160

18 17 DSA : DSA : 1. p = a prime modulus, where 2 L-1 < p < 2 L for 512 = < L = <1024 and L a multiple of q = a prime divisor of p - 1, where < q < g = h (p-1)/q mod p, where h is any integer with 1 < h < p - 1 such that h (p-1)/q mod p > 1 (g has order q mod p) 4. x = a randomly or pseudorandomly generated integer with 0 < x < q 5. y = g x mod p 6. k = a randomly or pseudorandomly generated integer with 0 < k < q pThe signature of a message M is the pair of numbers r and s computed according to the equations below: r = (g k mod p) mod q and s = (k -1 (SHA(M) + xr)) mod q. w = (s') -1 mod q u1 = ((SHA(M')w) mod q u2 = ((r')w) mod q v = (((g) ul (y) u2 ) mod p) mod q. M,r,s  M ’, r’, s' v=r’ ???

19 18 XTR ( Efficient Compact Subgroup Trace representation) •Egyesíti az RSA, ECL előnyeit ( gyorsaság, kis memória igény, kis méretek) •Erőssége a DLP-n alapul (Diszkrét Logaritmus Probléma) NTRU •Rácsredukción alapul •Még rövidebb programkód, paraméterméretek Más algoritmusok Más algoritmusok : Hátizsák algoritmus, multiplikatív hátizsák algoritmus;

20 19 Hash függvények •Blokkos rejtjelzés alapokon •tetszőleges hosszú M üzenetre h=H(M) •M ismeretében h=H(M) könnyű •h ismeretében M nehéz, hogy h=H(M) (preimage-resistant) •M ismeretében nehéz M’, hogy H(M)=H(M’) •Nehéz M1, M2, hogy H(M1)=H(M2) (collision-resistant) •Md2, Md4, Md5, SHA-1 (160 bit),RIPEMD

21 20 Hash függvények Hash-elendő üzenet: X= x 1 + x 1 +… x L f(t,x,y,z) = (x AND y) OR (~x AND z) (0 <= t <= 19) f(t,x,y,z) = x XOR y XOR z (20 <= t <= 39) f(t,x,y,z) = (x AND y) OR (x AND z) OR (y AND z) (40 <= t <= 59) f(t,x,y,z) = x XOR y XOR z (60 <= t <= 79). Konstansok: K(t) = 5a (0 <= t <= 19) K(t) = 6ed9eba1 (20 <= t <= 39) K(t) = 8f1bbcdc (40 <= t <= 59) K(t) = ca62c1d6 (60 <= t <= 79). SHA-1: FIPS PUB 180-1

22 21 Elektronikus aláírás készítésének és ellenőrzésének veszélyei Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna Veszély: Iratok aláírása hamisítható: - A magán kulcs generálási hibájának következtében egy támadó rekonstruálni tudja azt, más nevében aláírhat. - Az aláírás-létrehozó adatot (magán kulcsot) egy támadó illetéktelenül megismeri (működés közbeni fizikai folyamatokból, vagy kiolvasási technikákkal). - Az elektronikus irat és aláírás hibás összerendelése miatt aláírt iratot módosíthat.

23 22 Mértékadó követelmények a BALE-re Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP CC: Common Criteria (Közös szempontok az informatikai biztonság értékelésére) SSCD-PP: Secure Signature Creation Device Protection Profile (BALE-re kidolgozott konkrét követelményrendszer)

24 23 Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP A felhasználói adatok védelme /Function of User Data Protection/ FDP_ACC.1 Részleges hozzáférés ellenőrzés FDP_ACF.1 Biztonsági jellemzőkön alapuló hozzáférés ellenőrzés FDP_RIP.1 Részleges maradvány információ védelem FDP_SDI.2 A tárolt adatok sértetlenségének figyelése és beavatk. FDP_UIT.1 Az adatcsere sértetlensége Funkcionális követelmények a BALE-re

25 24 Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP Azonosítás és hitelesítés /Function of Identification and Authentication / FIA_AFL.1 A hitelesítési hiba kezelése FIA_ATD.1 A felhasználói jellemzők meghatározása FIA_UID.1 Az azonosítás időzítése FIA_UAU.1 A hitelesítés időzítése Funkcionális követelmények a BALE-re

26 25 Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP Biztonság kezelés /Function of Security Management / FMT_MOF.1 A biztonsági funkciók viselkedésének kezelése FMT_MSA.1 A biztonsági jellemzők kezelése FMT_MSA.2 Biztonságos biztonsági jellemzők FMT_MSA.3 Statikus jellemző inicializálás FMT_MTD.1 A biztonsági funkciók adatainak kezelése FMT_SMR.1 Biztonsági szerepkörök Funkcionális követelmények a BALE-re

27 26 Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP A biztonsági funkciók megbízható védelme /Function of Protection of the TSF / FPT_AMT.1 Az absztrakt gép tesztelése FPT_EMSEC.1 A BALE kisugárzása FPT_FLS.1 A biztonságos állapot megőrzése hiba esetén FPT_PHP.1 A fizikai támadások passzív észlelése FPT_PHP.3. A fizikai támadásokkal szembeni ellenálló képesség FPT_TST.1 A biztonsági funkciók tesztelése Funkcionális követelmények a BALE-re

28 27 Funkcionális követelmények a BALE-re Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP Kriptográfiai támogatás /Function of Cryptographic Support/ FCS_CKM.1 Kriptográfiai kulcs generálás FCS_CKM.4 Kriptográfiai kulcs megsemmisítés FCS_COP.1 Kriptográfiai eljárás

29 28 Garanciális követelmények a BALE-re 7. Beágyazott SW (alap + alkalmazói) (Aláíró) alkalmazás Operációs rendszer IC (integrált áramkör) CC: SSCD-PP Assurance Vulnerability Assessment A sebezhetőség felmérése Assurance Vulnerability Assessment AVA_MSU.3 A nem biztonságos állapotok elemzése és vizsgálata AVA_SOF.1 Az értékelés tárgya biztonsági funkciónak erősségértékelése AVA_VLA.4 Nagy felkészültségű támadásnak ellentálló /MSU: Misuse; SOF:Strenght of TOE Security Functions; VLA: Vulnerability Analysis/

30 29 Az SSCD Védelmi profil néhány biztonsági követelménye ( 26 funkc k.) •Kulcskezelés (kulcsgenerálás, kulcsmegsemmisítés,...), •Biztonsági jellemzőkön alapuló hozzáférés ellenőrzés, a biztonsági funkciók és szerepkörök adatainak kezelése,... •maradvány információ védelem, •adatok sértetlenségének biztosítása, adat-csere sértetlenség, •az aláírás-létrehozó adat (magánkulcs), valamint a hitelesítő adat (PIN kód) megismerését lehetővé tévő áramfelvételek, kisugárzások analizásának megakadályozása,... •A fizikai támadások észlelése, ezekkel szembeni ellenállás, •Megbízható csatorna kiépítési lehetősége, mely logikailag különbözik a többi kommunikációs csatornától, egyúttal biztosítja végpontok garantált azonosítását és a továbbított adatok illetéktelen felfedés és módosítás elleni védelmét, valamint amely a továbbítás során megvédi az alkalmazások és az intelligens kártya között kicserélt adatokat,...

31 30 Elektronikus aláírás készítésének és ellenőrzésének folyamata Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna BALE Veszély: Az adott aláíró nevében érvényes aláírások hamisíthatók: Ok: - Rosszul működő regisztráció: h amis adatokkal más személy nevében, „hiteles” tanúsítvány szerezhető be. A HSz magán kulcsa kompromittálódik: HSz nevében „hiteles” tanúsítványok hamisíthatók.

32 31 Elektronikus aláírás készítésének és ellenőrzésének folyamata Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna BALE Veszély: Utólagos jogvita esetén nem dönthető el az aláírás érvényessége. Ok: - A kiadott t anúsítványok, visszavonási listák nem kellő ideig történő tárolása -Az informatikai rendszer rendelkezésre állásának hiányosságai következtében a visszavonás-kezelés, illetve a visszavonás státusz szolgáltatásokban időnként fennakadások, kiesések adódnak. HSz

33 32

34 33

35 34 Szabályozandók (policy) Certificate Practise Statement •Regisztráció módja, megbízhatósága •Érvényességi periódus •Kulcs-csere, vagy csak tanúsítvány csere •Revocation gyakorisága •Cross certification •Archiválás, backup, belső rezsim, titkos kulcs tárolása •Tanúsítvány tartalma, stb

36 35 X509 v3 tanúsítvány Verziószám A kibocsátó elektronikus aláírása Tanúsítvány sorozatszáma Aláíró algoritmus Érvényességi időtartam Kibocsátó Tulajdonos Kibocsátó egyedi azonosítója (opc) Tulajdonos nyilvános kulcsa Tulajdonos egyedi azonosítója (opc) Kiterjesztések (opc.) Elektronikus aláírás a kibocsátó (HSz) magán kulcsával

37 36 Visszavonási lista Vissza- vonás- kezelés folyamat Tanú- sítvány státusz adatbázis Visszavonás-kezelés szolgáltatás Visszavonás státusz szolgáltatás Státusz kérelem Státusz válasz Státusz változásra vonatkozó kérelmek/ válaszok

38 37 Idő- paraméter generálása Kérelem helyesség ellenőrzés Időbélyeg generálás a HSz aláíró magán kulcs Digitális lenyomat HSz tanúsítvány (opcionális) Tanúsítvány visszavonási lista Sorozatszám Adatok Politika MEGBÍZHATÓIDŐFORRÁSMEGBÍZHATÓIDŐFORRÁS Felhasználói interfész Időbélyeg kérelemIdőbélyeg válasz Időbélyegzés szolgáltató (HSz) Időbélyeg kiszá- mítása

39 38 Elektronikus aláírás készítésének és ellenőrzésének követelményei Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna -CEN/ISSS/E-Sign;AreaD1 CW /1: Security Requirements for Trustworthy systems - 16/ /2002 MeHVM irányelv: a minősített el. aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről HSM HSM: CEN WG: Cryptographic Module for CSP Signing Operation – Protection Profile (CMCSO-PP, HSM-PP)

40 39 Elektronikus aláírás készítésének és ellenőrzésének folyamata Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna BALE

41 40 Elektronikus aláírás készítésének és ellenőrzésének követelményei Elektronikus irat készítése Lenyomat készítése Lenyomat magán kulcs aláírás-létrehozó adat nyilvános kulcs aláírás-ellenőrző adat Elektronikus aláírás Kódoló algoritmus Dekódoló algoritmus Elektronikus irat megtekintése/ további feldolgozása Aláíró alkalmazás indítása Ellenőrző alkalmazás Tanúsítvány Hiteles, érvényes? HSz Aláíró (Feladó) Aláírás ellenőrző (Címzett) Nyilvános csatorna •CWA 14170: Security Requirements for Signature Creation Systems •CWA 14171: Procedures for Electronic Signature Verification 35 funkcionális, 60 biztonsági követelmény

42 41 •Felelősség •A jogbiztonság érvényesüléséhez egyértelművé kell tenni a felelősségeket (amelyek akár bíróság előtt is érvényesíthetőek). •A rendszerek tervezésénél a résztvevőknek egyértelmű felelősséget kell vállalniuk. •Aláírók •Aláírás ellenőrzők •Hitelesítés-szolgáltatók (HSz) •Biztonságos aláírás-létrehozó eszközt (BALE) kibocsátó gyártók •Elektronikus aláírási terméket forgalmazó gyártók •Aláírás-létrehozó környezet kialakításáért felelős szervezetek •Aláírás-ellenőrző környezet kialakításáért felelős szervezetek •Felügyelet (Hírközlési Főfelügyelet, HIF) •(aláírási eszközöket, aláírási termékeket, illetve szolgáltatókat minősítő) Tanúsító szervezetek Felelősséget viselő résztvevők az elektronikus aláírás rendszerben:

43 42 Megkülönböztető fogalmak a biztonságosság szempontjából Biztonságos aláírás-létrehozó eszköz /BALE/ olyan ALE, mely: –meghatározott követelményeknek eleget tesz, és –Az NHH (egy minősítési eljárás után) nyilvántartásba vett Minősített hitelesítés-szolgáltató /MHSz/ olyan HSz, mely: –meghatározott követelményeknek eleget tesz, és –a HIF (egy minősítési eljárás után) nyilvántartásba vett Minősített tanúsítvány olyan tanúsítvány, mely: –meghatározott követelményeknek (és szabványnak) eleget tesz (köztük, hogy tartalmazza annak megjelölését, hogy a tanúsítvány minősített), –minősített HSz által került kibocsátásra

44 43 Vége


Letölteni ppt "1 AZ ELEKTRONIKUS ALÁÍRÁSOK BIZTONSÁGÁRÓL 2 Probléma /elektronikus üzenet aláírása/ A üzenetet küld B-nek. B hogyan képes kimutatni: •az üzenet A-tól."

Hasonló előadás


Google Hirdetések