Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

 az ügyfelek azonosítása és a dokumentumok hitelessége  hagyományos és elektronikus megoldások összevetése  az analóg és digitális világ különbségei.

Hasonló előadás


Az előadások a következő témára: " az ügyfelek azonosítása és a dokumentumok hitelessége  hagyományos és elektronikus megoldások összevetése  az analóg és digitális világ különbségei."— Előadás másolata:

1

2  az ügyfelek azonosítása és a dokumentumok hitelessége  hagyományos és elektronikus megoldások összevetése  az analóg és digitális világ különbségei ezen a téren.  az elektronikus aláírás jelenleg alkalmazott nyilvános kulcsú technológiája  az iratkezelés, dokumentummozgás és a független harmadik személyre épülő tanúsítás szabályrendszere  iratutak  a központi rendszerre vonatkozó szabályozás  a hivatalos iratok elektronikus kézbesítése és az elektronikus közszolgáltatásról szóló törvény  a közig. eljárási törvény (csak annyiban, amennyiben az is bemenő adatokat szolgáltathat egy bírósági eljáráshoz)  a hivatali kapuról, annak használatáról  az ügyfélkapu létesítése, használata.  hivatali kapu létesítése használata  elektronikus űrlapok tervezése, közzététele Alapok Környezet Gyakorlat

3 Logikai, műszaki

4 Fázisok, feladatok:  Létrehozás  Eredet igazolása (ki hozta létre, ellenőrizte, hagyta jóvá, küldte el)  Hitelesség (azonosság)  Sértetlenség  Letagadhatatlanság (aki létrehozta, bizonyítható legyen)  Időbeliség igazolása  Továbbítás  Sértetlenség,  Bizalmasság  Feldolgozás  Értelmezhetőség  Tárolás  Megőrzés,  Sértetlenség,  Bizalmasság  Megsemmisítés  Bizalmasság

5  Ket. 28/A. § (1) A hatóság  a) írásban  aa) postai úton,  ab) telefaxon,  ac) személyesen átadott irat útján,  ad) kézbesítési meghatalmazott útján,  ae) a hatóság kézbesítője útján,  af) kézbesítési ügygondnok útján,  ag) hirdetményi úton vagy  ah) az e törvényben meghatározott módon elektronikus úton vagy  b) szóban (az e törvényben meghatározott feltételekkel) tart kapcsolatot az ügyféllel  Ez egy hagyományon alapuló megközelítés a gyakorlattal jó összhangban, azonban a tényleges hitelességre, bizonyíthatóságra nem ad elégséges támpontot

6  A hordozó (közvetítő) alapú megközelítés és megkülönböztetés nem indokolt  Az információ tartalma és az információ eljutásának (birtoklásának) ténye két külön információvá válik  Egyoldalú állítások (dokumentumok, bizonyítékok)  nyilatkozat  magánokirat  Az ellenérdekű felek által kölcsönösen elfogadott állítások  Átvétel visszaigazolása (mi van ha nem?)  Jegyzőkönyvi nyilatkozat (átmenet a 3. felé)  Független (érdektelen) harmadik fél által alátámasztott állítások  Teljes bizonyító erejű magánokirat  Közokirat (?)  Tértivevénnyel megküldött irat (?)  Központi rendszeren át küldött (elektronikus) irat

7  Adat és reprezentáció értelmezésének problémái  Analóg objektumok esetében  Lényegében végtelen mennyiségű információ  nincs tökéletes másolat – azonosság nem értelmezhető  vizsgálati módszerek finomításával (a ma kezelhető határokon belül) mindig nyerhetők pótlólagos információk a hitelesség bizonyításához, cáfolatához  Digitális objektumok esetében  Véges mennyiségű információ  Értelmezett, megvalósítható a tökéletes másolat Nem értelmezhető az eredeti fogalma  A vizsgálati módszerek finomítása elvi alapon nem adhat többletinformációt  A hitelesség, változatlanság bizonyításához - cáfolatához más eszközök kellenek  Kritikus, hogy maga az adat ne tartalmazzon önmaga megváltoztatására vonatkozó utasításokat

8  A digitális aláírás és a hagyományos kézjegy közös céljai  célok, amelyek minden esetben kellő felkészültséggel, de jellemzően a cél eléréséhez nem arányos költséggel megkerülhetők: 1. Az aláírás hitelesít: amikor B ellenőrzi az aláírást meggyőződik, hogy azt csak A küldhette (A nyilvános kulcsával előállítható) 2. Az aláírás letagadhatatlan: B vagy egy harmadik fél A közreműködése nélkül ellenőrizni képes az aláírást (A nyilvános kulcsa a szolgáltatótól elérhető) 3. Az aláírás nem hamisítható: (csak A ismeri a saját titkos kulcsát) 4. Az aláírás nem újrahasználható (nem átemelhető másik dokumentumhoz): az aláírás kapcsolódik a dokumentumhoz 5. Az aláírt dokumentum nem módosítható: ha módosítják a dokumentumot, az eredeti aláírás nem illeszkedik, s ez detektálható  Alapvető különbség a két megoldás között:  A hagyományos aláírás az üzenet (dokumentum) anyagi hordozójához (pl. papír) kapcsolódik, a digitális pedig a tartalomhoz

9  elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. (Eatv 2. §)  Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!  A gyakorlatban egy olyan digitális adat, mely:  az aláírt dokumentum lenyomatát felhasználva,  az aláíró titkos kulcsával átalakítva jön létre,  mely egy (biztonságos) aláírás-létrehozó eszközön található,  felhasználva az aláíró tanúsítványát,  amiben az aláíró, az ellenőrzéshez szükséges nyilvános kulcs is megtalálható,  melynek érvényessége a visszavonási listán ellenőrizhető,  valamint tartalmazhat időbélyegzőt, (célszerű)  melyek általában egy hitelesítés-szolgáltatótól szerezhetők be.

10 A legfontosabb adatok Az ITU-T által elfogadott és gondozott X.509-es szabványon alapul (több szabványosító szervezet is szabályozza) ISO/IEC alaptípus CAdES Cryptographic Message Syntax (CMS) Advanced Electronic Signature XAdES XML Advanced Electronic Signatures PAdES Portable Document Format (PDF) Advanced Electronic Signatures

11 Aláíró alkalmazás Hitelesítés-szolgáltató visszavonási lista (CRL, OCSP) Időbélyeg-szolgáltató Dokumentum készítője Aláíró BALE Biztonságos aláíró eszköz Aláírás ellenőrző alkalmazás Ellenőrzést végző

12

13 Aláírás létrehozás ideje Megbízható időpont Visszavonás kérés időpontja A visszavonás kérés feldolgozásának időtartama a HSZ-nál A visszavonás állapot közzétételének időtartama a HSZ-nál Az első visszavonás állapot ellenőrzés Tanúsítvány lánc felépítése és ellenőrzése A második visszavonás állapot ellenőrzés ES-C készítése Tanúsítványok, visszavonási információk tárolása vagy ES-X készítése Kivárási idő

14 Időbélyegző az ES-C-n Időbélyegző a teljes tanúsítvány és visszavonási referencia Teljes tanúsítvány és visszavonási információ Archív időbé- lyegző BES v. EPES Aláírási szabályzat azonosító (opcionális) Aláírt és nem aláírt attribútumok Digitális aláírás Időbélyező a digitális aláíráson Teljes tanúsítvány és visszavonási referencia ES-T ES-C ES-X ES-A A megőrzés követelményeinek érvényesítése

15 Azonosítás: olyan szolgáltatás, amelynek eredményeként az azonosítást igénylő a feladatának ellátásához szükséges biztonsággal egy harmadik személy vagy saját maga által bizonyosságot szerez, hogy az azonosítás alanya megegyezik az azonosítást kérő személlyel, és amelynek eredménye egy kellő biztonságú, a személy azonosítására egyértelműen alkalmas információ közlése, illetve megerősítése Autorizáció (feljogosítás): azonosításra épülő szolgáltatás, melynek eredményeként az egyértelműen azonosított személyhez (eszközhöz) eljárási, hozzáférési vagy más jogosultságokat állapítanak meg Célhoz kötöttség – általánosan felhasználható azonosítók tilalma Az azonosítás az igénybe vett módszer szerint: • tudás alapú azonosítás • birtoklás alapú azonosítás • tulajdonság alapú azonosítás Az azonosítás biztonsági szintje szerint: • alacsony biztonsági szintű – egyfázisú jelszavas – ügyfélkapu • közepes biztonsági szintű – két fázisú (ügyfélkapu + egyszer használatos – külön csatornán) • magas biztonsági szintű – legalább két fázisú, amiből az egyik tudás alapú kell legyen

16 Esemény Dokumentum alapú On-line, interaktív PapíronElektronikusan Telefax Fizikai hordozó (floppy, CD) Elektronikus üzenet Gép-gép kapcsolat Naplózott hiteles közlés Szabad szövegű üzenet Elektronikus űrlap Elektronikus űrlap + dokumentum

17 Jogszabályi környezet, alapvető infrastrukturális elemek

18 2009. június 15. : az OGY ellenszavazat nélkül elfogadja Szabályozási területei: • a központi elektronikus szolgáltató rendszeren át elérhető szolgáltatások nyújtásának és hozzáférésének eljárási és technikai feltételei • az elektronikus közszolgáltatást nyújtó vagy a szolgáltatás működéséhez, engedélyezéséhez kapcsolódó hatósági tevékenységet végző személyek jogai és kötelezettségei • Az állam feladatai az elektronikus közszolgáltatások elérhetővé tételében • Az elektronikus közszolgáltatás igénybevételével, illetve nyújtásával kapcsolatos kötelezettségek szolgáltatói és felhasználói oldalon • az elektronikus közszolgáltatást igénybevevő természetes személyek, jogi személyek és jogi személyiség nélküli szervezetek jogait és kötelezettségei • az elektronikus azonosítás alapelvei • a központi rendszer alapszolgáltatásai • a képviselet elektronikus igazolásának alapvető szabályai

19 A hozzáférés, közvagyon biztosítása • Az elektronikus közszolgáltatások fejlesztése során biztosítani kell, hogy költségvetési vagy EU forrásokból létrehozott szoftverek, eljárási rendek, illetve más immateriális javak korlátlan felhasználási jogával az állam rendelkezzen, és a fejlesztések eredményei minden közigazgatási és közfeladatot ellátó szerv számára külön térítés nélkül hozzáférhetőek legyenek. • Közhasznúsági, szabad hozzáférési követelmény – nyílt szabványok alkalmazási kötelezettsége • Az elektronikus közszolgáltatások működésének elősegítése a közigazgatás minden szervének, illetve minden elektronikus közszolgáltatást nyújtó szervezetnek kötelezettsége, amely kötelezettséget az e törvényben meghatározott követelményeknek megfelelően, egymással együttműködve, összehangoltan kötelesek megvalósítani.

20 Törvény rögzíti a központi rendszer alapfunkcióit, és az igénybevétel feltételeit: a) az elektronikus kormányzati gerinchálózat, b) a kormányzati portál, c) az ügyfélkapu, d) a hivatali kapu, e) a biztonságos elektronikus dokumentumtovábbító szolgáltatás, f) az elektronikus tárhely és a központi rendszer cím, g) a központi archiválási szolgáltatás, h) az elektronikus fizetéseket és elszámolás lehetőségét biztosító rendszer, i) a központi ügyfélszolgálat (ügyfélvonal, kormányzati ügyféltájékoztató központ). Az elektronikus közszolgáltatást nyújtók mindezt igénybe vehetik, és vonatkoznak rá az üzemeltetési feltételek, amelyeket az informatikáért felelős miniszter ellenőriz.

21 Hivatali feldolgozó háttér- és szolgáltató rendszerek Háttérrendszerek Okmányirodák, Népesség nyilvántartó stb. Ágazati szolgáltató rendszerek (APEH elektronikus bevallás, OEP TAJ, stb.) EKGEKG Önkormányzati háttérrendszerek Csatlakozó Hivatali kliensek Központi elektronikus szolgáltató rendszer Közmű kiszolgáló rendszerek Hivatali kapu E-ügyintézés üzenetek ellenőrzése, átvétel- átadása, logisztikája, időpecsét, napló BEDSZ - biztonságos elektronikus dokumentumtovábbítási szolgáltató réteg Tár k e z e l ő Szervezeti postafiók Értesítési tárhely Ügyfélkapu – személyazonosító alrendszer Bejelentkeztető felület eID/jelszavas Ágazati portálok Mo.hu Személyes ügyintézési interaktív felület Elektronikus ügyintézések: Ügytár, ügyindítás, űrlapkitöltés, direkt ügyintézés, lekérdezések Egyablakos ügyintézési pont Letöltések kulcstár, űrlapok, szerkesztők Publikus Tájékoztatás KÜKKÜK  Ügyfél Tartós tárhely

22 Szolgáltatás megnevezése [szolgáltatást nyújtó szervezet] Szolgáltatás kezdete Okmányirodai szolgáltatások [KEKKH] Értesítés személyi iratok lejártáról [KEKKH]2008. január Elektronikus árverés [APEH] Adó- és járulékbevallás - SZJA, ÁFA, egyéb adónemek [APEH] Elektronikus cégeljárás [IRM] Elektronikus mérlegbeszámoló [IRM, APEH]2009. (május 1-től kötelező!) Mezőgazdasági e-kérelmek benyújtása [MVH]2008. (2009-től kötelező!) Mezőgazdasági adatszolgáltatás [MVH]2009. Általános nyomtatványkitöltő szolgáltatás Ket. hatálya alatt [MeH-APEH]2009. Rendőrségi ügyekkel kapcsolatos e-ügyintézés [ORFK]2009. Jövedéki és energiaadó bevallás [VPOP]2007. Vámügyintézés [VPOP]2007. Társadalombiztosítás, betegéletút lekérdezés [OEP]2006. Nyugdíjügyintézés [ONYF]2007. Magán-nyugdíjpénztári adatszolgáltatás [PSZÁF] Felsőoktatási felvételi [OKM, OH]2004. Alkalmi munkavállalás [SZMM]2010.

23

24 ∑ 72 millió felett

25

26 Alanyok: Alanyok: közig hatóságok, közüzemi szolgáltatók, bíróság és kapcsolódó szervek, egyéb költségvetési szervek és nem kötelezett szervezetek • Ha törvény vagy kormányrendelet eltérően nem rendelkezik, a közigazgatási hatóságok kötelesek a hatósági eljárásokban az elektronikus kapcsolattartást és az e törvény hatálya alá tartozó más szolgáltatásaikat a központi rendszer útján megvalósítani, illetve hozzáférhetővé tenni – pl. adatok közzététele, nyilvántartások vezetése, tájékoztatók. • A bíróság, az ügyészség és a nyomozó hatóság által folytatott eljárásokban, a jogi képviselő, a védő és a bíróság, az ügyészség, illetve a nyomozó hatóság közötti írásbeli kapcsolat január 1-től • Közszolgáltatók január 1-től kötelezettek tájékoztatás adására és ügyfélszolgálatra • Minden más szervezet önként csatlakozhat a kötelezetteknek a kötelezés területén ingyenes (közszolgáltatók a fenntartáshoz forgalomarányosan hozzájárulnak) – a többieknél megállapodás

27 • Bármely személy, korlátozás nélkül igénybe veheti, ha egyébként jogosult az adatok megismerésére • Csak törvény írhatja elő közszolgáltatás kötelező elektronikus igénybevételét • A KR csatlakozásra kötelezett, vagy egyébként csatlakozó szervek szervezeti és működési szabályzatukban kötelezhetik ügyfélkapu nyitásra azokat a dolgozóikat, akik a dokumentumforgalomban részt vesznek • Szabályzatban kell rögzíteni a kiadmányozás rendjét, a jogosultakat, és eljárásrendjüket a hitelesség bizosítása érdekében • A KR alapszolgáltatások ingyenesek: maga a kapcsolattartás, a tárhely, az azonosítás, az elektronikus fizetés • A biztonsági követelményeket a szolgáltatás nyújtók és a felhasználók is kötelesek figyelembe venni

28 Az ügyfélkapu Az ügyfélkapu felhasználói számára biztosított dokumentum- megőrzési és elérési szolgáltatás A tárhely formái: • értesítési tárhely • értesítési tárhely: minden új küldemény itt tárolódik, ha 30 napig nem veszi át a címzett (nem nyitja meg) akkor törlődik • A leíró adatok 1 évig megmaradnak, ha nem vették át • tartós tárhely: • tartós tárhely: az értesítési tárhelyre érkezett küldeményeket ide helyezheti át címzett. A tartós tárban levő egyes dokumentumokhoz olvasási hozzáférést adhat általa meghatározottaknak Központi rendszer cím Központi rendszer cím kizárólag központi rendszeren belüli kapcsolattartásban használható elérési cím. (még nem működik)

29 Hivatali kapu: az ügyfélkapu szervezeti megfelelője, amely a kapcsolattartásban részt vevő szervezetet azonosítja egyedi szervezeti azonosítóval. A szervezeti azonosítót a szervezet által kijelölt, ügyfélkapuval rendelkező és azonosítható dolgozója kezeli. Altípusai az igénybevevő szervezetek szerint (hivatali kapu, cégkapu stb) Szervezeti postafiók: Csak a rövid távú megőrzés (maximum 30 napig) tartozik az alapszolgáltatásba. A 3. naptól figyelmeztetés az át nem vett küldeményekre Gépi átvétel lehetőségének biztosítása iratkezelő rendszerek vagy célrendszerek számára. Átvétel közhiteles tanúsítása mindkét irányban

30 Az elektronikus közszolgáltatás bizalmi szolgáltatás és kritikus infrastruktúra – ennek megfelelően kell kezelni Csatlakozás csak akkor értelmezendő, ha ténylegesen szolgáltatást nyújt A központi rendszerhez való csatlakozás követelményeinek teljesítését – megfelelő szakértői vizsgálat alapján – a Nemzeti Hírközlési Hatóság egy erre feljogosított tanúsító szervezet tanúsítványa alapján regisztrálja, és a csatlakozás csak az NHH által elvégzett regisztráció után hajtható végre. A tanúsítást a csatlakozást megelőzően és utána rendszeresen el kell végezni. Ha a csatlakozás megtörténte után a felülvizsgálat során az erre feljogosított szakértő a feltételek hiányát érzékeli, az NHH-hoz fordul a regisztráció visszavonása érdekében.

31 Jelentősége: • az elektronikus iratküldést közjogi szempontból, az elektronikus iratok hitelessége, joghatás kiváltó képessége alapján közelíti meg. • Ennek legfontosabb elemei az okirat tartalmi változatlansága és a továbbítás- átvételhez fűződő jogkövetkezmények rendezése • Elektronikus tértivevény: – elektronikus okirat, amely alapján a hivatalos iratot feladó hitelt érdemlő módon megbizonyosodhat arról, hogy az átvételre jogosult szerv vagy személy az elektronikusan kézbesített küldeményt átvette, és ez mely időpontban történt meg. • Az Állami Elektronikus Kézbesítési Szolgáltatón (a központi rendszeren) keresztül, – közokirat kiállítására jogosult feladó által kézbesíttetett hivatalos irat - a hivatalos szerv saját minősített elektronikus aláírása nélkül is - elektronikus közokirat. – a magánokirat, ha a szerzője küldi az ügyfélkapuján keresztül, elektronikus aláírás nélkül is teljes bizonyító erejű magánokirat lehet

32 Az elektronikus kézbesítés feltételeit érintő alapvető szabályok: • Hivatalos irat kézbesítése G2G, G2C, C2G • A kézbesítési vélelem az elektronikus kézbesítés során • Ha a címzett a hivatalos iratnak az elektronikus kézbesítési tárhelyen történő elhelyezését követő ötödik munkanapon sem veszi át a küldeményt, akkor a hivatalos iratot az ezt követő munkanapon kézbesítettnek kell tekinteni (kézbesítési vélelem). • Ha kézbesítési vélelem beállta megállapításának van helye, a címzettet és a feladót az Állami Elektronikus Kézbesítési Szolgáltató automatikusan tájékoztatja az elektronikus kézbesítési tárhelyükön. • Eltérési lehetőség (APEH kétszer kiküldi) • Az elektronikusan kézbesített hivatalos iratok megőrzése, áttérés papír alapú kézbesítésre

33 394/B. § A polgári perben – és ha törvény más polgári eljárás vonatkozásában előírja – július 1. és június 30. napja között a következő rendelkezéseket kell alkalmazni: • ha a vállalkozások közötti perben kötelező a jogi képviselet, a keresetlevél és minden egyéb beadvány, okirati bizonyíték benyújtására kizárólag elektronikus úton, a jogi képviselő hivatali kapuján keresztül kerülhet sor, és a bíróság is valamennyi hivatalos iratot elektronikusan kézbesíti; az elektronikus úton benyújtott keresetlevelet a bíróság az alperes részére papíralapú okiratként kézbesíti azzal a kiegészítő tájékoztatással, hogy az eljárásban kötelező a jogi képviselet, ezért védekezését, nyilatkozatát jogi képviselővel eljárva, kizárólag elektronikus úton nyújthatja be; • Kötelező jogi képviselet esetén az eredetileg papír alapú okirati bizonyítékok elektronikus benyújtása alóli kivételt jelenti, ha a bizonyítási eljárásban az okirat papír alapú bemutatása, megtekintése szükséges; erre különösen akkor kerülhet sor, ha az eredetileg papír alapú bizonyítékok nagy mennyisége miatt azok digitalizálása aránytalan nehézséggel járna, vagy ha a papír alapú okirat valódisága vitás; a papír alapú benyújtást a bíróság hivatalból és a fél indítványára is elrendelheti; • ha a fél – bármely okból – nem rendelkezik jogi képviselővel, akkor a bíróság a jogi képviselő képviseleti jogosultságának igazolásáig a félnek papír alapon kézbesíti a hivatalos iratokat; • a megyei bíróság elsőfokú hatáskörébe tartozó ügyekben a fél, illetve a jogi képviselő az elektronikus kézbesítést vállalhatja akkor is, ha nem kötelező a jogi képviselet; ha jogi képviselő nélkül eljáró fél vállalta az elektronikus kézbesítést, indokolt kérelmében az eljárás során egy alkalommal kérheti a papír alapú kézbesítésre való áttérést; a fél e jogát nem gyakorolhatja visszaélésszerűen; • ha a fél, illetve a jogi képviselő – a kötelező jogi képviselet esetét nem számítva – nem vállalja az elektronikus kézbesítést, de az elektronikus kézbesítést a másik fél, illetve jogi képviselője vállalta, akkor a bíróság a papír alapú okiratot benyújtó fél hivatalos iratait papír alapon kézbesíti a másik fél, illetve jogi képviselője számára.

34 Eatv. 13. § (1) Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót a) az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, az képviselet jellegére és korlátaira vonatkozó előírásokról, valamint a cégadatokról, továbbá mindezek változásáról; b) az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről; c) az aláírással vagy az így aláírt elektronikusan aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt rendellenességről; d) a tanúsítvánnyal ellátott elektronikusan aláírt elektronikus dokumentummal kapcsolatos jogvita megindulásáról. (2) Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel. (3) Az aláíró, illetve az általa képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását. (4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

35 1997. évi LXVII. tv. A bírák jogállásáról és javadalmazásáról 33/A. §  A bíró külön jogszabály rendelkezése alapján minősített vagy fokozott biztonságú - hivatali - elektronikus aláírásával látja el a hatáskörébe tartozó ügyben általa készített elektronikus okiratot.  A bíró az elektronikus aláírással kapcsolatos szolgáltatáshoz a Az Országos Igazságszolgáltatási Tanács Hivatala által megjelölt elektronikus aláírással kapcsolatos szolgáltatást nyújtót veszi igénybe.  A bíró a Szolgáltató tájékoztatásával egyidejűleg értesíti a Hivatalt az Eat. 13. § szerinti tájékoztatási kötelezettségének teljesítéséről (és értelemszerűen magáról a tájékoztatásról is).  Az aláírás-létrehozó adat elvesztését vagy illetéktelen személy tudomására jutását a bíró a Hivatalnak is haladéktalanul jelenti, amely értesíti arról a Szolgáltatót. A Szolgáltató a Hivatal megkeresésére akkor köteles a tanúsítványt haladéktalanul visszavonni, ha az aláírás-létrehozó adat elvesztéséről vagy illetéktelen személy tudomására jutásáról szóló bejelentést részére a bíró korábban nem tette meg.  A Hivatal az elektronikus aláírás hitelesítése céljából kiállított tanúsítvány visszavonását, illetve felfüggesztését a bíró beosztásának megváltozása, szolgálati viszonyának megszűnése, szünetelése, illetve egyéb ok esetén a Szolgáltatónál kezdeményezi. A Szolgáltató köteles a Hivatal megkeresésére a tanúsítványt haladéktalanul visszavonni, illetve felfüggeszteni.  A bírák elektronikus aláírásával kapcsolatos részletes igazgatási szabályokat az OIT határozza meg. i

36 100. § (2) A személyi nyilvántartás a kinevezéshez szükséges iratokat, a bíró erkölcsi bizonyítványát, önéletrajzát, fényképét, az esküokmányt, a személyi adatlapot, a bírói kinevezéséről, beosztásáról, elektronikus aláírási jogosultságáról és a vezetői kinevezéséről szóló okiratokat, a bíró értékeléséről szóló iratot, az elismerésekről és kitüntetésekről szóló okiratokat, valamint a hatályos fegyelmi büntetésről és a kártérítésről szóló határozatot tartalmazza. (6) A bírónak a személyi nyilvántartásban szereplő adatairól és az iratok tartalmáról - a bíró nevére, beosztására, szolgálati helyére, továbbá elektronikus aláírási jogosultságára vonatkozó adat kivételével - csak igazságügyi szerv részére lehet tájékoztatást adni, illetve a Szolgáltató részére az elektronikus aláírási jogosultságról vezetett nyilvántartás adataiból az elektronikus aláírással kapcsolatos szolgáltatás biztosításához az Eat. szerint szükséges mértékben adatot továbbítani. 1. melléklet: 5. A bírói kinevezés időpontja,  az erkölcsi bizonyítvány száma és kelte,  a szolgálati helyek (időtartam kezdete és vége),  beosztások (időtartam kezdete és vége),  elektronikus aláírásra jogosultság (időtartam kezdete és vége),  vezetői munkakörök (időtartam kezdete és vége),  szakterületek (időtartam kezdete és vége),  FEOR szám.

37 A hivatali kapu használata

38 Bíróságok 8 Békés Megyei BíróságX Fejér Megyei BíróságX Fővárosi Bíróság X Fővárosi ÍtélőtáblaX Magyar Köztársaság Legfelsőbb BíróságaX Pécsi ÍtélőtáblaX Pest Megyei BíróságX Vas Megyei BíróságX Összesen 2386 hivatali kapu üzemel már böngészővel az országban

39

40

41

42

43

44

45

46

47 Ez minden hivatali kapuval rendelkező szervezetre vonatkozik

48

49 Szittner Károly

50 1463 bájt 5B7= 5x16 2 =256x5 +Bx16=11x16 +5x1= =1463

51 A lenyomatképző algoritmus azonosítói

52 Az 1463 bájt (változó) hosszúságú szövegből előállít egy fix (az SHA-1 esetén 160 bit) hosszúságú lenyomatot

53 A lenyomatképző algoritmus azonosítói Az 1463 bájt (változó) hosszúságú szövegből előállít egy fix (az SHA-1 esetén 160 bit) hosszúságú lenyomatot A kódolás eredményeként csak a kulcspárt két tagjának valamelyikével előállítható kötött hosszú a szövegre jellemző lenyomat képződik Ez az aláírás lényegi eleme

54 A kódolás matematikai alapja, hogy prímszámokat találni relatíve könnyű, míg egy szám törzstényezőkre bontása jelenlegi ismereteink szerint igen számításigényes. Jelenleg még a 786 biz hosszúságú kulcsot nem sikerült feltörni, ezért az elfogadott rsa kulcs ma még az 1024 bites, de rövidesen váltás lesz a 2048 bitesre. A kódolt adat lényegében a privát kulccsal való osztás maradéka

55

56 Ez a rész a kódolt hash 38 bájt =304 bit


Letölteni ppt " az ügyfelek azonosítása és a dokumentumok hitelessége  hagyományos és elektronikus megoldások összevetése  az analóg és digitális világ különbségei."

Hasonló előadás


Google Hirdetések