Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

Slides:



Advertisements
Hasonló előadás
EGov Tanácsadó Kft Budapest, Belgrád rkp Budapesti Ügyvédi Kamara e-Ügykezelő rendszer
Advertisements

Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hálózati és Internet ismeretek
Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus aláírás Balogh Zsolt György egyetemi docens
2005. november 18. Magyarországi LEADER Közhasznú Egyesület Tevékenységi Prezentáció VIDÉKFEJLESZTÉSI FÓRUM Jászfényszaru Molnár Katalin elnök.
Mobil e-ügyintézési rendszer kifejlesztése
2013. Szeptember 3. Szekeres Balázs Informatikai biztonsági igazgató
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Kulturális értékek digitalizálása az Új Magyarország Fejlesztési Terv keretében Dippold Péter.
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
eBanktitok kommunikáció
Az Informatikai biztonság alapjai
Az e-kereskedelem (e-business)
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
2004. március eEgészség – Digitális Aláírás Workshop 2004 Március Tim Zoltán, CISA Insurance Technology Kft. „Megbízható harmadik fél szolgáltatás,
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
1 eEgészség – Digitális Aláírás Előadás a projekt lezárásához „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”
Dátum Tőkepiaci közzétételek a PSZÁF honlapján (Tájékoztató a tőkepiacról szóló évi CXX. tv. 34.§ (4) bekezdés d) pontjának végrehajtására felkészülésről)
A tőkepiaci közzétételek elektronikus hitelesítése június 12. dr
Kutatás Üzleti Információ Informatika 1081 Budapest, Csokonai u 3. Telefon: Fax: Az e-kormányzat és az elektronikus.
Digitalizálás a könyvtárban Békés Megyei Könyvtár Szakmai nap február 7. Moldován István OSZK MEK osztály.
Az elektronikus könyvtárak hálózata Moldován István OSZK MEK Osztály Hódmezővásárhely, július 5-7. Digitalizálási konferencia.
Az elektronikus aláírás
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
Magyar Controlling Egyesület Szombathely, október Keringer Zsolt MCE Konferencia 2008 A controlling gyakorlata ASP alapú közigazgatás lehetőségei.
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
1 A nemzeti ITS rendszer-felépítési terv a magyar úthálózatra, valamint a nemzeti rendszerfelépítések harmonizációja HITS – Hungarian ITS Framework Architecture.
EasyWay ITS Hungary workshop tervezett programja Házigazdai üdvözlés – Kovács Ákos MK vezérigazgató EasyWay áttekintés – dr. Lindenbach Ágnes ITS Hungary.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus aláírás, azonosítás, hitelesítés
Eszterházy Károly Főiskola Élelmiszerbiztonsági nyomkövető rendszer 1 Az EGERFOOD élelmiszerbiztonsági tudásközpont projekt információs rendszerének kialakítása.
Az önkormányzati feladatellátást támogató informatikai infrastruktúra felülvizsgálata (ÁROP-1.A „Szervezetfejlesztés megvalósítása a.
Az E-KÖZIGAZGATÁS INFORMATIKAI STRATÉGIÁJA október 16.
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Stipkovits István ISZ auditor SGS Hungária Kft.
avagy a zártság dilemmái
Interoperabilitási megoldások az e-közigazgatási keretrendszerben Hirling László
Módosult a közfeladatot ellátó szervek iratkezeléséről szóló kormányrendelet (335/2005.) Dr. Hollósi Gábor Ph.D. Magyar Országos Levéltár Kormányzati Gyűjtőterületi.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása Dr. Dedinszky Ferenc kormány-főtanácsadó Informatikai biztonsági felügyelő.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
„Információvédelem menedzselése” XIV. Szakmai Fórum Budapest, január 19. Törvényi előírások az informatikai rendszer védelmére a pénzügyi szervezeteknél.
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
Adatbiztonság egy évszázadig Vinczéné Géczy Gabriella Országos Nyugdíjbiztosítási Főigazgatóság.
A kritikus infrastruktúra védelmi és információbiztonsági hatósági feladatokról Dr. Bognár Balázs tűzoltó ezredes főosztályvezető SEVESO III. regionális.
Megoldásaink a GDPR előírásaira
Adatvédelem – közérdekűség, átláthatóság, nyilvánosság
Úton az elektronikus levéltár felé
Elektronikus aláírás és iratkezelés
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Elektronikus számlázás - technológiai tapasztalatok
Az Informatikai biztonság alapjai
Az informatikai biztonság irányításának követelményrendszere (IBIK)
A hivatalos statisztikáról szóló évi CLV. törvény bemutatása Dr
Magyar információbiztonsági szabványok V.
Az elektronikus aláírás
2018. március 3. B épület E1 előadó
IT biztonsági monitoring eseményfelügyelet, bizonyítékok,
Az elektronikus aláírás
Az elektronikus aláírás
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben

Tartalom Előzmények 2 projekt a felkészüléshez: MEKIK, IAS Kihívások a végrehajtási rendeletek elkészítése során

Előzmények Az Országgyűlés elfogadta a Ket.-et ügyfélközpontúság, a közigazgatásban már meglévő adatok beszerzése a hivatal feladata, alapértelmezés az elektronikus út is Ket. felhatalmazásai vhr.-ekre: − e-ügyintézés részletes szabályai − biztonság, együttműködési képesség, egységes használat − dokumentumok részletes technikai szabályai Eat. felhatalmazásai: − közigazgatáson belüli szabályozás − elektronikus archiválás, konverzió Együttműködés (interop.), egységes használat: 2 projekt 2004-ben – MEKIK: e-közig. interop. hazai kezelése, módszertan, szolgáltatások, adatsémák, pilot (IDOM, Microsec, IBM, KOPINT-DATORG) – IAS: azonosítás, hitelesítés, e-aláírás, bizalmasság, e-kártya, mobil (IBM, E-Group, Hunguard, BME, PTE)

IAS: célok, szempontok Célok Az elektronikus közigazgatási szolgáltatások során a biztonság, bizalom egységes, de a kockázatokhoz igazodó megteremtése Az ügyfelek kényelme (azonos eszközöket vehessenek igénybe) A közigazgatási információs rendszerek együttműködési képessége Együttműködési képesség külső szereplőkkel (bankok) Szempontok Adatvédelmi követelményeknek való megfelelés Kockázati osztályonként készüljenek egységes specifikációk az ügyfél- regisztrációra, azonosításra, hitelesítésre, sértetlenség, letagadhatatlanság, bizalmasság biztosítására, (multiapplikációs) intelligenskártya-rendszerekre, mobil eszközökre

Biztonsági keretrendszer 2 követelménycsoport − funkcionális − garanciális Funkciók − regisztráció − hitelesítés − sértetlenség − bizalmasság − letagadhatatlanság Kommunikációs partnerek − ügyfél – közigazgatási szerver − köztisztviselő – köztisztviselő Általában 4 biztonsági szint (Ø, alacsony, közepes, magas) (Hitelesítő,) aláíró eszközök: (jelszó,) puha token, kemény token, BALE Tanúsítványprofilok (17-féle) elhelyezése

A hitelesítés, e-aláírás, titkosítás műszaki specifikációi hitelesítés-szolgáltatókra vonatkozó követelmények (6 típus – köztük időbélyegzés, technikai követelmények, hitelesítési rend stb.) 17-féle tanúsítványprofil specifikációja − magánszemély, szervezeti személy, köztisztviselő − aláírás, azonosítás, titkosítás − puha token, kemény token, BALE kulcsvisszaállítás aláírás-létrehozó eszközökre és alkalmazásokra vonatkozó követelmények védelmi profilok nyilvános kulcsú szolgáltatásokat biztosító alkalmazásokra aláírás-ellenőrző alkalmazásokra vonatkozó követelmények aláírási szabályzatokra vonatkozó követelmények biztonságos kriptográfiai algoritmusok XML formátumok e-aláíráshoz és titkosításhoz S/MIME alapú levelezés, SSL/TLS alapú kommunikáció, jelszókezelés

E-kártya specifikációk, eID applet a HUNEID specifikáció által támogatott szolgáltatások − elektronikus aláírás − felhasználóazonosítás − rejtjelezett üzenet visszafejtése (opcionális) − adatok biztonságos tárolása (opcionális) nemzetközi specifikációk elemzése (CEN, DIN, FINEID, BeIPIC stb.) fájlszerkezet és alacsony szintű (ISO 7816 és PKCS#15 alapú) interfész – az interoperabilitás alapvető feltétele magas szintű (PKCS#11 és NIST GSC-IS) interfész adatok tárolása és védelme multiapplikációs kártyák és alkalmazásaik menedzselése JAVA eID applet tetszőleges Java kártyához – teljes dokumentációval

Folytatás Projektek anyagai az ITKTB ELKA honlapján ( Szakmai viták: ELKA, MELASz, NJSzT IKF, Bankszövetség stb. MEKIK szervezet felállítása, portál elindítása (jelenleg az ITKTB honlapján készül) Specifikációk véglegesítése, bővítése a Ket. vhr-ek szerint Részvétel az interoperabilitással foglalkozó EU-s kezdeményezésekben (DG Inf. Soc., MODINIS, IDABC, EPAN)

Kihívások a vhr.-ek kidolgozása során Koncepcionális –műszaki szemlélet –jogalkotási korlátok Egységesítés –dokumentumformátumok –eljárásrendek, kapcsolat az ügyféllel, kapcsolat a közigazgatáson belül –tanúsítvány-formátumok, aláírás-formátumok –közigazgatási gyökér hitelesítés-szolgáltató –intézményi rendszer megteremtése: Közigazgatási Informatikai Bizottság

Informatikai biztonsági követelmények Ügyfél azonosítása, viszontazonosítás (ügyfélkapu, hitelesítés- szolgáltató) Joghatállyal bíró elektronikus dokumentumok letagadhatatlanságának és sértetlenségének biztosítása – e-aláírás nélküli ügyfél esetén is Az elektronikus aláíráshoz tartozó nyilvántartásokat a szolgáltató megőrzi az ügytípushoz tartózó megőrzési időig (vagy felülhitelesítés) Eljárási cselekmények biztonsági osztályokba sorolása: alacsony, közép és magas szint Rendszer létrehozása: minőségirányítás, dokumentáltság A rendszer biztonságos működtetése: kockázatelemzés, naplózás, hozzáférés ellenőrzés, vírusvédelem, fizikai biztonság, kiszervezés Adatok fizikai védelme: mentés, titkosítás, adatforgalom védelme Adattovábbítás bizalmassága, adatvédelem Archiválás, konverzió

Automatikus közlés A közlést számítógépes rendszer végzi automatikusan az ügyfél adataiból és a tárolt adatokból A szerver PKI útján biztosítja a letagadhatatlanságot Bizonyos esetekben az ügyfél hozzájárulása kell hozzá Közlés elektronikusan vagy papíron

Csoportos aláírás Hasonló a szövegszerkesztők körlevél funkciójához Az aláíró megtekinti és jóváhagyja a törzsdokumentumot és adatok listáját, és engedélyezi az alkalmazásnak a határozat szövegének összeállítását és elektronikus aláírásával való aláírását egy megszakíthatatlan menetben Auditált rendszer Törvényi felhatalmazás vagy ügyfél hozzájárulása Közlés elektronikusan vagy papíron

Elektronikus postafiók Web-es felületen működő tranzakciós rendszerek Elektronikus levelezés útján történő kapcsolattartás (kell postafiók az ügyfél számára is) Postafiók: kormányzati portál vagy a szolgáltató által biztosított Titkosítás Hatóság közzéteszi a nyilvános titkosító kulcsát Az ügyfél közli a hatósággal a nyilvános titkosító kulcsát Kulcsmegőrzés és helyreállítás Hatóság archiválja a kiadmányozott dokumentumokat nyílt és titkosított formában is

Zárt rendszer A rendszer minden eleme biztonsági szempontból auditált Csak jogosultsággal rendelkező azonosított személyek használhatják Interneten csak virtuális privát hálózaton keresztül használható Rendszeren belül az adatokat nem kell külön ellenőrizni A kiemelt adatokat (mentés, adatközlés más rendszerrel) hitelesíteni kell (aláírás, időpecsét)

Köszönöm a figyelmet!