Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Slides:



Advertisements
Hasonló előadás
Hírlevél küldés WEB-SET-tel. Törvényi háttér • évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (reklámtörvény)
Advertisements

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság
Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus aláírás Balogh Zsolt György egyetemi docens
Krasznay Csaba előadása Konzulens: Dr. Magyar Gábor
2005. április 15.Kulcsár Zoltán - ppos.hu1 Adatvédelem az önkormányzatoknál Kulcsár Zoltán.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Varga László netTeam – Magyarország Kft. Budapest, november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.
Információbiztonság a Magyar Köztársaság közigazgatásában dr
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Az Ügyfélkapu TÁMOP /2-2F A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.
A kiskorúak védelme a média káros hatásaival szemben
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Elektronikus kérelem benyújtás
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
A digitális aláírás technológiája
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 6.Magyar törvények és PKI AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Miért fogyasztunk alkoholt?
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
Erdődi László, PhD, CEH, SSCP
Adatvédelmi fogalmak.
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
Dátum Tőkepiaci közzétételek a PSZÁF honlapján (Tájékoztató a tőkepiacról szóló évi CXX. tv. 34.§ (4) bekezdés d) pontjának végrehajtására felkészülésről)
A tőkepiaci közzétételek elektronikus hitelesítése június 12. dr
Az elektronikus aláírás
Krasznay Csaba BME Informatikai Központ
Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ.
A VÁLLALKOZÁSOK SZEREPE A FOGYASZTÓVÉDELEMBEN Dr. Kohuth Viktor
KTE UFK KIEMELKEDŐEN KÖZHASZNÚ EGYESÜLET „ÚJ SZAKMÁRA ÍTÉLVE” Pályázati program bemutatója.
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
ADATVÉDELEM – JOG évi LXIII. tv. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.
Térfigyelő rendszer Baján
Digitális aláírás.
Földes Ádám A Paksi Atomerőmű és az információszabadság egy fejlődő demokráciában.
Korszerû IT Biztonságtechnika Számonkérés Szorgalmi feladatok hétrõl-hétre  Óra kezdésig kell elküldeni nekem Félév-végi vizsga ZH  100.
Egyszerű ügyiratok.
Dr. Bakonyi Péter c.docens
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Az adatvédelem szabályozása
Kulcs, kulcspár, hash… titkosítási (hangos) kisszótár Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági Egyesület.
„Információvédelem menedzselése VIII. Szakmai Fórum Budapest, november 19. Aktualitások az információvédelemben Tarján Gábor ügyvezető igazgató.
Az informatikai biztonság szabályozásának aktuális helyzete Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő Miniszterelnöki.
Ügyfélkapu, elektronikus aláírás Szokol Vivien. Ügyfélkapu Internetes okmányiroda, ügyfélkapus hozzáféréssel.
SZÁMADÓ Elektronikus számlák befogadása, e-dokumentumok a cégek gyakorlatában Csiba András Kornis György Számadó Kft 1.Elektronikus számla.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Dr. Andrássy Gergely Herendi és Purebl Ügyvédi Iroda tel:
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
Munkáltatói intézkedések közlésének Hszt. szerinti szabályozása
Úton az elektronikus levéltár felé
Elektronikus aláírás és iratkezelés
ILBK451, 2016/2017. I. félév, ea: Kovács Zita
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Elektronikus számlázás - technológiai tapasztalatok
Információbiztonsági és adatvédelmi alapismeretek
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
A szakmai vizsgákat követő adatszolgáltatás digitális aláírással
Az elektronikus aláírás
Az Informatikai biztonság alapjai
"Az adatbázisok jogi védelme a gyakorlatban"
Horváth Sándor Építésfelügyeleti szakmai nap július 5.
2018. március 3. B épület E1 előadó
Az elektronikus aláírás
Az Informatikai biztonság alapjai
Az elektronikus aláírás
2019. március 2. B épület E1 előadó
Előadás másolata:

Magyar törvények és PKI

Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. • Bűncselekmények, melyek a szellemi tulajdon tárgyát képező információ ellen irányulnak

Törvények 1. Elektronikus szolgáltatásokkal kapcsolatos törvények: • évi LXIII törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságra hozataláról. • évi LXV. tv. az államtitokról és a szolgálati titokról. • évi LVII. tv. a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról (üzleti titok védelme). • évi CXII. tv. a hitelintézetekről és pénzügyi vállalkozásokról (banktitok, az értékpapírtitok stb.védelme)

Törvények 2. Elektronikus aláírással kapcsolatos törvények: • évi XXXV. Törvény az elektronikus aláírásról. • évi XXXV. tv. az elektronikus aláírás (digitális aláírás, Hitelesítési Hatóság CA) jogi szabályozása • évi CVIII. tv. az elektronikus szolgáltatások • 2/2002.(IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről.

Törvényi szabályozás • Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum

Törvényi szabályozás • Fokozott biztonságú aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek: • Alkalmas az aláíró azonosítására, és egyedülállóan hozzá köthető, • Olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, • A dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően az iraton, illetve dokumentumon tett - módosítás érzékelhető Megjegyzés: Hitelesítés szolgáltató bocsátotta ki. Az, hogy az aláíró milyen eszközzel hozta létre az aláírást, utólag egyáltalán nem eldönthető.

Törvényi szabályozás • Minősített aláírás: "olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki" Megjegyzés: A minősített tanúsítványt a hitelesítés szolgáltató eleve az eszközön levő kulcshoz készítette, és így ezt a tényt magában a tanúsítványban is feltüntette.

Nyilvános Kulcs Infrastruktúra Public Key Infrastructure (PKI) • Nyilvános Kulcs Infrastruktúra azon hardver, szoftver, emberi erőforrások, szabályzatok, eljárások összessége, melyek szükségesek tanúsítványok létrehozására, kezelésére, terjesztésére, használatára, tárolására és visszavonására.

From Wikipedia, the free encyclopedia PKI Hitelesítő hivatal Tanúsítványtár Regisztráló szervezet

A PKI szolgáltatók felépítése • Hitelesítő hivatal Azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. • Regisztráló szervezet Szervezet, amely ellenőrzi a tanúsítvány alanyának, nem természetes személy vagy eszköz számára kibocsátandó tanúsítvány esetében az ügyben személyesen eljáró természetes személynek a jogosultságát és személyazonosságát. • Tanúsítványtár Különböző általa kibocsátott tanúsítványokat publikálja tartalmazó adattár.

Szükséges iratok Személyes aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája Munkatársi aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája • Cégkivonat • Aláírási címpéldány • Kitöltött és aláírt Hozzájáruló és elfogadó nyilatkozat

A tanúsítvány felépítése • Verzió • Sorozatszám • Aláírási algoritmus • Aláírás-kivonatoló algoritmus • Kiállító • Érvényesség kezdete • Érvényesség vége • Tulajdonos • Nyilvános kulcs • Ujjlenyomat-algoritmus • Ujjlenyomat

Hierarchia alapú hitelesítés Kereszthitelesítés

Tanúsítványok visszavonása Visszavonási lista (Certificate Revocation List): A hitelesítés szolgáltató által kiadott tanúsítványok közül az - adott időpontban - visszavont tanúsítványokat tartalmazó, aláírt lista. 1.A szolgáltató előre meghatározott időközönként hozza nyilvánosságra. 2.A szolgáltató eseményvezérelten bocsát ki, azaz minden esetben, amikor változik egy általa kibocsátott tanúsítvány állapota új listát bocsát ki.