Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az elektronikus aláírás. Informatika 3. alkalom 2013. október 3. I. előadó.

Hasonló előadás


Az előadások a következő témára: "Az elektronikus aláírás. Informatika 3. alkalom 2013. október 3. I. előadó."— Előadás másolata:

1 Az elektronikus aláírás

2 Informatika 3. alkalom október 3. I. előadó

3 Mi is az elektronikus aláírás? Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét és azt, hogy a dokumentum az aláírás óta nem változott meg. A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.

4 Az elektronikus aláírás folyamata

5 Az elektronikus aláírás jellemzői  A hagyományos aláírás lemásolható némi gyakorlással.  Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra.  A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.

6 Az aláírás összehasonlítása hagyományoselektronikus Lemásolható némi gyakorlás után Nem hamisítható Csak a papírt igazolja a tartalmat nem A dokumentum jellemzőit is tartalmazza LetagadhatóLetagadhatatlan Dátum része az iratnak Időpecsét

7 Megbízhatóság  Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni.  Mivel nem hamisítható, letagadhatatlan.

8 Aaz elektronikus aláírás előnyei Adatok és üzenetek autentikus, titkos és irányított célba- juttatása. Irányított hozzáférés (titkos – nyílvános kulcspár)Irányított hozzáférés (titkos – nyílvános kulcspár) Autenticitás (adatok származása és módosíthatóság)Autenticitás (adatok származása és módosíthatóság) Feladási időpont – időpecsétFeladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák.

9 Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyílvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában HashelésIdőpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver

10 A hashelés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés

11 Ellenőrző eljárások Személyi szám: ellenőrző szám Neptun rendszerben pl. diákigazolványszám

12 Az elektronikus aláírás „fogadása” A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Nyílvános kulccsal „kinyit” Hashelést újrafuttat Hashelést újrafuttat Lenyomatokat összehasonlít Lenyomatokat összehasonlít Hitelesített kulcsszerver

13 Az elektronikus aláírás használata Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.

14 Az elektronikus aláírás részei PPPPGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását PPPPGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé PPPPGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete TTTTitkos (privát) kulcs Pretty Good Privacy

15 Az elektronikus aláírás gyakorlati használata  Hitelesítés szolgáltatónál vásárolható  Személyes azonosítási procedúra  A kulcsok adott időpontig érvényesek  Hitelesítési szintek Jogszabályi előírás alapján

16 Hitelesítés szolgáltatók  MÁV Informatika ZRT MÁV Informatika ZRT MÁV Informatika ZRT  NetLock Tanusítványkiadó Központ NetLock Tanusítványkiadó Központ NetLock Tanusítványkiadó Központ  e-Szignó Hitelesítés szolgáltató e-Szignó Hitelesítés szolgáltató e-Szignó Hitelesítés szolgáltató  ….  Bővebben 

17 Mire vigyázzunk?  Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.

18 Magyarországi jogi szabályozás  Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.

19 Magyarországi jogi szabályozás Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát  Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele  Fokozott biztonságú elektronikus aláírás – megjelölt irattípus  Minősített elektronikus aláírás – megjelölt irattípus

20 E szabályozás fontos jellemzői: A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható.

21 E szabályozás fontos jellemzői:  Technológiafüggetlen  Könnyen létrehozható és ellenőrizhető  Nem hamisítható és letagadhatatlan  Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét  Nyilvános kulcs személyhez kötődésének a valódisága biztosított  Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján

22 Vége


Letölteni ppt "Az elektronikus aláírás. Informatika 3. alkalom 2013. október 3. I. előadó."

Hasonló előadás


Google Hirdetések