Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

Hasonló előadás


Az előadások a következő témára: "Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11."— Előadás másolata:

1 Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11.

2 Tartalom Kriptográfia Jogi szabályozás MELASZ ajánlás Szolgáltatás és felasználók Megvalósult alkalmazás

3 Mottó Közigazgatási Eljárásról szóló Törvény 160§ (2) Ha az ügyfél […] elektronikus aláírással rendelkezik, a kérelem az ügyfél elektronikus aláírásával ellátva […] benyújtható. Hatályos: 2005. november 1-től.

4 Elektronikus aláírás folyamata - 1977

5 Jogi szabályozás - 2001 Európai Uniós direktíva 2001. évi XXXV. törvény –Hitelesítés szolgáltatók –Időbélyegzés szolgáltatók 2004. évi LV. Törvény –Archiválás szolgáltatók

6 Archiválni kell, mert… A számítógépes adat illékony, ellenben egy elektronikus számlát is hét évig kell őrizni. Hosszú távon megszűnhetnek hitelesítés szolgáltatók, dokumentum formátumok, nehéz lehet évekkel később beszerezni a visszavonási listákat.  Nem lehet majd ellenőrizni egy aláírás érvényességét.

7 Szolgáltatás = Matematika +Jog +Szabványok +Megvalósítás

8 Időbélyegző az ES-C-n Időbélyegző a teljes tanúsítvány és visszavonási referencia Teljes tanúsítvány és visszavonási információ Archív időbé- lyegző BES v. EPES Aláírási szabályzat azonosító (opcionális) Aláírt és nem aláírt attribútumok Digitális aláírás Időbélyező a digitális aláíráson Teljes tanúsítvány és visszavonási referencia ES-T ES-C ES-X ES-A Egymásra épülő európai szabványok

9 XAdES hierarchia

10 MELASZ ajánlás A közös alap a XAdES-ra épülve. A hazai fejlesztésű alkalmazások együttműködő képességét szavatolja. Folynak az együttműködési tesztek. Megfelel a tövényeinknek és a közigazgatásunk igényeinek.

11 Felhasználás Általános digitális dossziéként. Elektronikus számlák megőrzésére. www.tavszamla.hu www.tavszamla.hu Elektronikus államigazgatásban. www.magyarorszag.hu www.magyarorszag.hu Közigazgatási Eljárásról szóló Törvény (KET) 2005. november 1-től.

12 A fejlesztésről Hat hónap irodalom tanulmányozás. Nyolc hónap fejlesztés. 123 kilobájt kód. Nyílt technológiákra épül: J2SE, Servlet, JSP, Apache XML Suite  A piaci szoftverek 95%-a (MS) operációs rendszer függő, vegyesen kliens és szerver oldali. SQL adatbázisra épülő rendszer.

13 Állomány feltöltése

14 Alapállapot feltöltés után

15 Állomány fogadása

16 Állomány kezdeti ellenőrzése

17 Állomány utólagos ellenőrzése

18 Állomány archiválása

19 Értékelés  A szoftver minden lényeges funkciója működik. Szeretnék kiterjedt tesztelést végezni, ennek keretében összehangolni a többi hazai alkalmazással. Robosztusabb technológiai alapokra fogom helyezni a működést. (EJB 3.0) Kliensoldali kártya API-val fogom az alkalmazást bővíteni.

20 Köszönöm a megtisztelő figyelmet!

21 Szabványok Kérdés. Hogyan kapcsolják össze a dokumentumot, az aláírást és az aláíró kulcsot? Kérdés. Ki a kulcs tulajdonosa? Kérdés. A tanúsítvány örökké érényes?

22 Tanúsítvány

23 Érvényesség Q:Mikor érvénytelen egy aláírás? A:Ha a tanúsítvány érvénytelen volt az aláíráskor a) Mert lejárt b) Mert visszavonták Az ellenőrzéshez tudni kell a létrehozás megbízható idejét, és szükségesek a létrehozás korabeli visszavonási listák.

24 Szabványok / XAdES Q:Milyen egyéb adatok tartozhatnak egy aláíráshoz? A:A létrehozás megbízható ideje, ellenjegyzések, hitelesítési lánc, visszavonási információk, későbbi időbélyegek.

25 Alkalmazás környezete Cél: elektronikusan aláírt dokumentumok tárolása, kezelése. Próba megvalósítás. Törvény szerint az ASz - Érvényességi láncot tárolja - Igazolást ad ki aláírás érvényességéről - Felettes szerve a NHH

26 Alkalmazás részfeladatai Hitelesítési lánc felépítése. Visszavonási lánc beszerzése. Ellenőrzés minden ponton és igazolás. Időbélyegzés. Megbízható adattárolás.


Letölteni ppt "Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs 2005. november 11."

Hasonló előadás


Google Hirdetések