Magyar törvények és PKI
Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő. • Bűncselekmények, melyek a szellemi tulajdon tárgyát képező információ ellen irányulnak
Törvények 1. Elektronikus szolgáltatásokkal kapcsolatos törvények: • évi LXIII törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságra hozataláról. • évi LXV. tv. az államtitokról és a szolgálati titokról. • évi LVII. tv. a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról (üzleti titok védelme). • évi CXII. tv. a hitelintézetekről és pénzügyi vállalkozásokról (banktitok, az értékpapírtitok stb.védelme)
Törvények 2. Elektronikus aláírással kapcsolatos törvények: • évi XXXV. Törvény az elektronikus aláírásról. • évi XXXV. tv. az elektronikus aláírás (digitális aláírás, Hitelesítési Hatóság CA) jogi szabályozása • évi CVIII. tv. az elektronikus szolgáltatások • 2/2002.(IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről.
Törvényi szabályozás • Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum
Törvényi szabályozás • Fokozott biztonságú aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek: • Alkalmas az aláíró azonosítására, és egyedülállóan hozzá köthető, • Olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, • A dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően az iraton, illetve dokumentumon tett - módosítás érzékelhető Megjegyzés: Hitelesítés szolgáltató bocsátotta ki. Az, hogy az aláíró milyen eszközzel hozta létre az aláírást, utólag egyáltalán nem eldönthető.
Törvényi szabályozás • Minősített aláírás: "olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki" Megjegyzés: A minősített tanúsítványt a hitelesítés szolgáltató eleve az eszközön levő kulcshoz készítette, és így ezt a tényt magában a tanúsítványban is feltüntette.
Nyilvános Kulcs Infrastruktúra Public Key Infrastructure (PKI) • Nyilvános Kulcs Infrastruktúra azon hardver, szoftver, emberi erőforrások, szabályzatok, eljárások összessége, melyek szükségesek tanúsítványok létrehozására, kezelésére, terjesztésére, használatára, tárolására és visszavonására.
From Wikipedia, the free encyclopedia PKI Hitelesítő hivatal Tanúsítványtár Regisztráló szervezet
A PKI szolgáltatók felépítése • Hitelesítő hivatal Azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. • Regisztráló szervezet Szervezet, amely ellenőrzi a tanúsítvány alanyának, nem természetes személy vagy eszköz számára kibocsátandó tanúsítvány esetében az ügyben személyesen eljáró természetes személynek a jogosultságát és személyazonosságát. • Tanúsítványtár Különböző általa kibocsátott tanúsítványokat publikálja tartalmazó adattár.
Szükséges iratok Személyes aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája Munkatársi aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája • Cégkivonat • Aláírási címpéldány • Kitöltött és aláírt Hozzájáruló és elfogadó nyilatkozat
A tanúsítvány felépítése • Verzió • Sorozatszám • Aláírási algoritmus • Aláírás-kivonatoló algoritmus • Kiállító • Érvényesség kezdete • Érvényesség vége • Tulajdonos • Nyilvános kulcs • Ujjlenyomat-algoritmus • Ujjlenyomat
Hierarchia alapú hitelesítés Kereszthitelesítés
Tanúsítványok visszavonása Visszavonási lista (Certificate Revocation List): A hitelesítés szolgáltató által kiadott tanúsítványok közül az - adott időpontban - visszavont tanúsítványokat tartalmazó, aláírt lista. 1.A szolgáltató előre meghatározott időközönként hozza nyilvánosságra. 2.A szolgáltató eseményvezérelten bocsát ki, azaz minden esetben, amikor változik egy általa kibocsátott tanúsítvány állapota új listát bocsát ki.