Elektronikus aláírás Balogh Zsolt György egyetemi docens Pécsi Tudományegyetem Állam- és Jogtudományi Kar Informatikai- és Kommunikációs Jogi Tanszék Telefon: +72-501599/3261, 3173 E-mail: BALOGH@ajk.pte.hu
Részkérdések Titkosítási technológia Szimmetrikus eljárások PKI technológia Jogi szabályozás Forgalombiztonság! Hitelesség Letagadhatatlanság Azonosíthatóság Változtathatatlanság
Kriptológia Kriptográfia Kriptoanalízis
Vigenere-eljárás
Rejtjelezési eljárások megbízhatósága Rejtjeltörési módszerek Statisztikai alapú fejtés „Brute force” módszer. Az összes lehetséges kulcs kipróbálása. A biztonság a kulcshossztól – a kulcstér méretétől – függ
64 bites kulcs 128 bites kulcs Kulcstér mérete 264 = 18.446.744.073.709.551.616 1,8 * 1019 2128 3,4 * 1038 Műveleti sebesség (1/sec) 270.147.024 = 2,7 * 108 Feltöréshez szükséges idő 1757 nap 5 év 117.106.103.342.763.157.348 év 1,17 * 1020 év Elvégzett műveletek száma 15.769.938.165.961.326.592 1,5 * 1019 A Föld kora (év) 4,5 * 109 év
Szimmetrikus eljárások Rejtjelezéshez és visszafejtéshez is ugyanazt a kulcsot használjuk Mai megoldások: DES (Digital Encryption Standard) 3DES IDEA (International Data Encryption Algorithm) PGP (Pretty Good Privacy)
Aszimmetrikus eljárások Egy kulcs helyett KULCSPÁR alkalmazása Nyilvános kulcs – Privát kulcs Hitelesítés szolgáltató
Aszimmetrikus eljárások
Aszimmetrikus eljárások Diffie – Hellmann RSA (Rivest – Shamir – Adleman) (Kulcsméret: 512-2048 bit) ECC (Elliptic Curve Cryptography) (Kulcsméret: 168 bit)
PKI = Public Key Infrastructure PKI technológia PKI = Public Key Infrastructure Privát és nyilvános kulcsok Kulcshitelesítés eljárási rendje (tanúsítás) Rejtjelező eszközök Visszavont kulcsok listája
Digitális aláírás és titkosítás Azonos technológia Eltérő felhasználás
Digitális aláírás működése Aláírt dokumentum létrehozása
Digitális aláírás működése Aláírt dokumentum ellenőrzése
Tanúsítványok Digitálisan aláírt elektronikus dokumentum Tulajdonos azonosító adatai Tulajdonos nyilvános kulcsa Hitelesítés szolgáltató adja ki Tanúsítja a nyilvános kulcs és a tulajdonos összetartozását
Tanúsítványok
Tanúsítványok
Dokumentumok típusai Elektronikus dokumentum: elektronikus eszköz útján értelmezhető adategyüttes. Bármilyen digitálisan kódolt tartalom: Szöveg Fotó Hang- vagy videó-felvétel...
Elektronikus aláírások típusai Egyszerű elektronikus aláírás Fokozott biztonságú EA a) alkalmas az aláíró azonosítására b) egyedülállóan hozzá köthető, c) olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően az iraton, illetve dokumentumon tett - módosítás érzékelhető. Minősített EA olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.
Időbélyegzés A dokumentum keletkezésének időpontja lényeges körülmény Elektronikus dokumentumhoz végérvényesen hozzárendelt igazolás Tartalmazza a bélyegzés időpontját A dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden - az igazolás kiadását követő - módosítás érzékelhető.
Az elektronikusan aláírt dokumentumok joghatásai Az elektronikusan aláírt dokumentum elfogadása nem tagadható meg kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik…. KIVÉTEL: Öröklési jogi ügyekben keletkezett dokumentumok. Bírósági eljárásokban csak akkor használhatók hagyományos dokumentumok mellőzésével, ha jogszabály kifejezetten lehetővé teszi. Hatósági eljárásokban csak akkor használhatók hagyományos dokumentumok mellőzésével, ha jogszabály kifejezetten lehetővé teszi. ALKIVÉTEL: Bizonyítási eszközként mindig felhasználhatók.