Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés Rózsahegyi Zsolt NetLock Kft.

Hasonló előadás


Az előadások a következő témára: "E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés Rózsahegyi Zsolt NetLock Kft."— Előadás másolata:

1 E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés Rózsahegyi Zsolt NetLock Kft.

2 Áttekintés Az elektronikus aláírás és ellenőrzés, időbélyegzés Az elektronikus aláírás formátumok Az elektronikus aláírás hazai szabályozása Felhasználás, joghatások, jogszabályok A NetLock Kft. Az elektronikus aláíráshoz kapcsolódó szolgáltatások gyakorlati megvalósítása 2

3 Időbélyeg Elektronikus aláírás 3

4 Kriptográfiai alapismeretek Szimmetrikus rejtjelezés – ugyanaz a kulcs titkosításhoz és megfejtéshez (DES, 3DES, stb.) 4

5 Kriptográfiai alapismeretek Aszimmetrikus titkosítás – két kulcs (RSA) és a tanúsítvány A kulcs-pár Tanúsítvány 5

6 Az elektronikus aláírás és ellenőrzés Adat Lenyomatképzés az adatból Lenyomat Kódolás (a feladó magánkulcsával) Elektronikus aláírás Lenyomatképzés az adatból Lenyomat Dekódolás (a feladó nyilvános kulcsával) Lenyomat Adat 6

7 Lenyomatképzés az adatból Lenyomat Az időbélyegzés Időbélyeg Lenyomat + Referencia idő + Időbélyeg szolgáltató aláírása I d ő b é l y e g Időbélyeg-szolgáltató Adat 7

8 Az elektronikus aláírás formátumok Public-Key Cryptography Standards (PKCS) PKCS #7: Cryptographic Message Syntax Standard PKCS #1: RSA Cryptography Standard PKCS #10: Certification Request Syntax Standard PKCS #12: Personal Information Exchange Syntax Standard Az RSA Security Inc. által elindított szabvány erejű specifikációcsoport, a PKCS#7 a leginkább elterjedt aláírás formátum, erős terméktámogatottság (MS, Adobe). Bővebben: 8

9 Az elektronikus aláírás formátumok Adat Időbélyeg Aláírás Időbélyeg Ezen időpontnál nem keletkezhetett korábban az aláírás Ezen időpontnál pedig nem keletkezhetett később az aláírás Ezáltal az aláírás időpontja pontosan meghatározható 9

10 XML Advanced Electronic Signatures (XAdES) XAdES-BES: egyszerű elektronikus aláírás XAdES-T: elektronikus aláírás időbélyeggel XAdES-C: elektronikus aláírás teljes érvényességi lánccal XAdES-A: archív elektronikus aláírás XML alapú az ETSI által fejlesztett aláírás formátum, gyenge terméktámogatottsággal. Érdekes lehet az aláírás elhelyezésének módja (kívül, állományon belül, aláíráson belül). Bővebben: Az elektronikus aláírás formátumok 10

11

12 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) 9/2005. (VII.21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról 45/2005. (III.11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól 3/2005. (III.18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 20/2001. (XI.15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről 1999/93 Uniós irányelv Az elektronikus aláírás hazai szabályozása 12

13 Felhasználás, jogszabályok, joghatások Egyszerű elektronikus aláírás Fokozott biztonságú elektronikus aláírás Minősített elektronikus aláírás írásbeliség teljes bizonyító erejű magánokirat 13

14 Elektronikus aláírás joghatálya nem tagadható meg amiatt, hogy kizárólag elektronikus formában létezik – Eat. 3. § 1. bek. Pozitívan megfogalmazva el kell fogadni! Ezáltal megvalósult a papír-alapú és az elektronikus forma „törvény előtti egyenlősége”! Felhasználás, jogszabályok, joghatások 14

15 Jelenlegi főbb felhasználási területek Adóbevallás Cégeljárás Ügyvédi ellenjegyzés Közigazgatási hatósági eljárás Elektronikus számlázás Vizsgalejelentések Felhasználás, jogszabályok, joghatások 15

16 Adóbevallás az adózás rendjéről szóló évi XCII. törvény jelenleg legnagyobb adózó kötelezően használta és 2007-től ismét használhatja az APEH volt a hitelesítés-szolgáltató, noha sem fokozott, sem minősített hitelesítés-szolgáltatóként nincs a Nemzeti Hírközlési Hatóságnál nyilvántartva, de az aláírás joghatása! u.a. mint a minősítetteké jelenleg bárki számára lehetséges az elektronikus út 16 Felhasználás, jogszabályok, joghatások

17 Cégeljárás a cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló évi CXLV. törvény 48. A-D §-ok minősített elektronikus aláírás és időbélyeg használata Kft.-k, Rt.-k bejegyzési és változásbejegyzési kérelemi vonatkozásában alkalmazható Közzétételi díj jelentős csökkenése tól (?) kötelezővé válik 17 Felhasználás, jogszabályok, joghatások

18 Ügyvédi ellenjegyzés az ügyvédekről szóló évi XI. törvény 5. § (3) h), 27/A §, 112 § (1) k) bejegyzési és változásbejegyzési kérelmekkel kapcsolatos szabályok, illetve a MÜK 3/2005 szabályzata 27. § (1) b) ügyvédi ellenjegyzés minősített elektronikus aláírás és időbélyeg használata 18 Felhasználás, jogszabályok, joghatások

19 Közigazgatási hatósági eljárás a közigazgatási hatósági eljárás és szolgáltatás szabályairól szóló évi CXL. törvény 160. § + 3 vhr + IHM ajánlások, hitelesítési rendek, (KGYHSZ) koncepcióváltás személy által felügyelt automatizált aláírás, szervezeti aláírás ügyfél általi legalább fokozott biztonságú, hivatal általi minősített elektronikus aláírás használata 19 Felhasználás, jogszabályok, joghatások

20 Elektronikus számlázás az elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet nincs formátum kötöttség, de az APEH által közzétett formátumok valamelyikére át kell tudni konvertálni a számlát (gyakori a PDF, XML formátumok használata) címzett előzetes –formai kötöttség nélküli- hozzájárulása kell a kibocsátáshoz legalább fokozott biztonságú aláírás és időbélyeg használata vagy EDI alkalmazása 20 Felhasználás, jogszabályok, joghatások

21 Vizsgalejelentések a 20/2004. (VII. 27.) OM rendelet módosította a szakmai vizsgákra vonatkozó szabályokat kötelező út, legalább fokozott biztonságú aláírás használata Nemzeti Szakképzési Intézet által biztosított szoftver, felhasználói igényeken alapuló hitelesítési csomag 21 Felhasználás, jogszabályok, joghatások

22 A NetLock Kft ban vált önálló szervezetté fokozott biztonságú március minősített hitelesítés-szolgáltató ISO 9001:2000., BS7799 szerinti működés, WebTrust for CA audit Részvétel valamennyi nagyobb hazai szakmai (PKI) projectben Együttműködés a MOKK-al óta valamennyi Microsoft, óta sok más (pl. Mozilla alapú) termékekben is jelen van

23 Köszönöm megtisztelő figyelmüket, kérem, tegyék fel kérdéseiket!


Letölteni ppt "E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés Rózsahegyi Zsolt NetLock Kft."

Hasonló előadás


Google Hirdetések