Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ

Hasonló előadás


Az előadások a következő témára: "Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ"— Előadás másolata:

1 Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ

2 Tartalom Mi az elektronikus aláírás? Törvényi háttér Alkalmazások Nehézségek Javaslatok a bevezetésre Segítő kezek…

3 Mi is az elektronikus aláírás? Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el. Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!!!

4 Mi is az elektronikus aláírás? Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely: –az aláírt dokumentum lenyomatát felhasználva, –az aláíró titkos kulcsával kódolva jön létre, –mely egy aláírás-létrehozó eszközön található, –felhasználva az aláíró tanúsítványát, –amiben a dekódoló nyilvános kulcs is megtalálható, –melynek érvényessége a visszavonási listán található, –valamint tartalmazhat egy időbélyegzőt, –melyek a hitelesítés-szolgáltatótól szerezhetők be.

5 Mi a lenyomat? Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: –a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból; –a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés; –a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

6

7 Mi a titkos kulcs? Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. Ezt az egyedi adatot csak és kizárólag az aláíró ismeri. Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.

8

9 Mi az aláírás-létrehozó eszköz? Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás- létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.

10

11 Mi a tanúsítvány? A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget. Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.

12

13 Mi az időbélyegző? Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett. Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.

14

15 Mi a nyilvános kulcs? Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. Mindenki által megismerhető paraméter, tipikusan egy szám. Segítségével a titkos kulccsal kódolt digitális adat dekódolható.

16

17 Mi a visszavonási lista? Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé. Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak. Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.

18

19 Ki az a hitelesítés-szolgáltató? Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.

20

21 Törvényi háttér évi XXXV. Törvény az elektronikus aláírásról és évi LV. törvény az elektronikus aláírásról szóló évi XXXV. törvény módosításáról 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik. (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

22 Törvényi háttér 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá. (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

23 Hogy is kell ezt érteni? Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes: –fokozott biztonságú elektronikus aláírás, –minősített elektronikus aláírás. A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben. A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.

24 Mindenhol jelenlevő alkalmazások Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből Fokozott biztonságú aláírással Pl. Microsoft Outlook 2003

25 Mindenhol jelenlevő alkalmazások

26 Hiteles dokumentumok létrehozása Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével Pl.: Microsoft Word 2003

27 Mindenhol jelenlevő alkalmazások

28 Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0

29 Mindenhol jelenlevő alkalmazások

30 Egyéb lehetőségek A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján (www.nhh.hu) Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni

31 Egyéb lehetőségek Nyilvántartásba vett alkalmazások: –Máv Informatika Kft.: DSign 1.6 –Kopint-Datorg Rt.: MultiSigno Standard 1.2 –E-Group Rt.: Signed Document eXpert (SDX) Professional 1.0 –Noreg Kft.: e-Sealer 1.0 –Microsec Kft.: E-szignó

32 Jelenlegi alkalmazások APEH: nagy adózók elektronikus adóbevallása Magánnyugdíj pénztári bevallások Kormányzati portál Cégbírósági ügyintézés ELEKTRONIKUS SZÁMLÁZÁS

33 Nehézségek Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát. Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat. Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?

34 Javaslatok a bevezetésre Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni. Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni. Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél. Végül az évekig tárolandó dokumentumok kérdését kell megoldani.

35 Javaslatok a bevezetésre Minden dolgozót be kell vonni a bevezetési projektbe. Először kiválasztott partnerekkel kell ilyen módon kommunikálni. A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).

36 „Hol lehet e-aláírást venni?” A hitelesítés-szolgáltatóknál: –Matáv Rt.: minden Matáv Pontban (bár elsőre nem fogják tudni az eladók, hogy miről van szó), –Microsec Kft.: a cég telephelyén –MÁV Informatika Kft.: Budapest, Debrecen, Miskolc, Pécs, Szeged, Szombathely, Záhony –Netlock Kft.: állítólag minden postahivatalban

37 Kit válasszak? Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak! Az ár rugalmas, mennyiségfüggő. Nem mindegy, hogy milyen támogatást adnak a szolgáltatók! A vásárlás előtt érdemes szakemberrel konzultálni!

38 Hasznos információforrások A regisztrált elektronikus aláírás szakértők bármelyike A hitelesítés-szolgáltatók Magyar Elektronikus Aláírás Szövetség (MELASZ) Elektronikus aláírás a gyakorlatban tanfolyam a BME-n Almási János: Elektronikus aláírás és társai

39 Köszönöm a figyelmet!


Letölteni ppt "Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ"

Hasonló előadás


Google Hirdetések