Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ.

Slides:



Advertisements
Hasonló előadás
Hitelesített bizonylatok és számlák – pillanatok alatt
Advertisements

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Digitális aláírás, személyazonosítás E-önkormányzat október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.
Elektronikus dokumentumok kezelése a közigazgatásban
Elektronikus aláírás Balogh Zsolt György egyetemi docens
DIGITÁLIS PÉNZ.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Elektronikus cégeljárás
Varga László netTeam – Magyarország Kft. Budapest, november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.
ECDL ELEKTRONIKUS HITELESSÉG, ELEKTRONIKUS ALÁÍRÁS MODUL
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
„A szakképzés koordinációjának lehetőségei a Dél-Dunántúli Régióban” Egy konferencia „beharangozója”
A digitális archiválás szabályai
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
eBanktitok kommunikáció
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
1 eEgészség – Digitális Aláírás Előadás a projekt lezárásához „Megbízható harmadik fél szolgáltatás, a digitális aláírás bevezetése az egészségügyi ágazatban”
A tőkepiaci közzétételek elektronikus hitelesítése június 12. dr
Barsi András Attila Erdélyi Csilla Microsec Kft április 22.
Az elektronikus aláírás
Krasznay Csaba BME Informatikai Központ
MTA Statisztikai és Jövőkutatási Tudományos Bizottsága
A távmunka néhány informatikai vonatkozása Ferge Sándor Informatikai és Hírközlési Minisztérium.
Digitális aláírás.
E-közigazgatás biztonsági nézőpontból Szigeti Szabolcs CISA, CISM, CISSP
Elektronikus aláírás, azonosítás, hitelesítés
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Nagyvállalati dokumentumkezelés alapjai Irat, szerződés, számla, megrendelés, árajánlat, megbízás, hivatalos levél, tervrajz, műszaki rajz, vázlat, ütemterv,
Számlamegőrzés egyszerűen és világosan - hatályos az új archiválási GKM rendelet dr. Pócza András tanácsos GKM Infokommunikációs és e-Gazdaság Főosztály.
SZÁMADÓ Elektronikus számlák befogadása, e-dokumentumok a cégek gyakorlatában Csiba András Kornis György Számadó Kft 1.Elektronikus számla.
E-számlázás gyakorlata és ellenőrzése Czöndör Szabolcs Ellenőrzést Támogató Főosztály főosztályvezető.
Módosult a közfeladatot ellátó szervek iratkezeléséről szóló kormányrendelet (335/2005.) Dr. Hollósi Gábor Ph.D. Magyar Országos Levéltár Kormányzati Gyűjtőterületi.
A Magyar Telekom csoport e-számla megoldásai „Elektronikus számlázás – MOST!” konferencia március 7.
Felkészülés az elektronikus fizetési meghagyás (e-FMH) eljárásra informatikai szempontból május 19. Felkészülés az elektronikus fizetési meghagyás.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Elektronikus számlázás jogi szabályozása, kontírozás dr. Kovács Ferenc APEH Ügyfélkapcsolati és Tájékoztatási főosztály osztályvezető.
Egy termék tanúsítása — tapasztalatok és következtetések Vágujhelyi Ferenc.
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
Füzessy Tamás üzletág igazgató A FreeSoft a megújult elektronikus ügyintézésért.
BEVEZETŐ „Évente 243 milliárd euró elpazarlását és 15 millió fa kivágását lehetne megelőzni azzal, ha az unióban általánossá válna az.
Számvitel S ZÁMVITEL. Számvitel Ormos Mihály, Budapesti Műszaki és Gazdaságtudományi Egyetem, Hol tartunk... Hiányzik egy jól strukturált rendszer.
Az elektronikus számlázás jogszabályi háttere és ellenőrzése dr. Boros Richárd ellenőrzési főosztályvezető-helyettes APEH Kiemelt Adózók Igazgatósága.
E-számla befogadás kulcskérdései - a közeljövő gyakorlata avagy Elektronikus Számlakibocsátók Egyesületének (ESZE) szerepe az elektronikus számlázási folyamatok.
E-IRATKEZELÉS A LEVÉLTÁRI TÖRVÉNY MÓDOSULÁSÁNAK TÜKRÉBEN.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
Magyar Adótanácsadók és Könyvelők Szövetsége 1 Az elektronikus számlázás problémái külső könyvelőt alkalmazó vállalkozásoknál, figyelemmel.
Változott a jogszabály (46/2007. PM rendelet) - EDI alapú számlázás még könnyebben!,,Így készül az elektronikus számla” konferencia: Április 08.
Közérthetően az elektronikus számlázásról dr. Pócza András főreferens Miniszterelnöki Hivatal, Infokommunikációs Főosztály Infokommunikációs Államtitkárság.
Elektronikus iratkezelés és megőrzés: az ügyvédi kar tapasztalatai Hagyományos iratkezelés az elektronikus dokumentumok világában szeptember 30.
Elektronikus Számlakibocsátók Egyesület Elektronikus számlázás – 2015 Mi történjen 2008 és 2015 között? Barsi András, Mitnyik Béla.
eeszt A csatlakozás feltételei és körülményei
„Nem a papírra van szükség, hanem a rajta lévő információra!”
Úton az elektronikus levéltár felé
EDI alapú számlázás - magyarországi bevezetési lehetőségek
Elektronikus aláírás és iratkezelés
Következtetések a fővárosi elektronikus adatvagyon felmérés alapján
SZÁMVITEL.
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Elektronikus számlázás - technológiai tapasztalatok
Magyar információbiztonsági szabványok V.
Őszintén az archiválásról
Az elektronikus aláírás
2018. március 3. B épület E1 előadó
Elektronikus számlázás Kiút a paradicsomból
Az elektronikus aláírás
Az elektronikus aláírás
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

Hosszú távú hiteles archiválás elektronikus aláírás segítségével Krasznay Csaba BME Informatikai Központ

Tartalom Szabályok, szabályzatok Érvényességi kritériumok Szabványos formátumok XAdES aláírási formátumok Problémák a hosszútávú hitelesség biztosításával Archiválási szolgáltatás

Bevezetés Az elektronikus aláírás hosszú távú használata szükségessé teszi az így hitelesített dokumentumok archiválását Ennek törvényi háttere szabályozott A törvény alapján alacsonyabb szintű szabályok is alkothatók A technológiai megoldás azonban még nem egészen világos, bár szabvány már készült A hiteles archiválás eléréshez az elektronikus aláírás témakörében részt vevő összes szereplőnek részt kell vennie

Törvényi háttér A törvényi hátteret az elektronikus aláírásról szóló évi XXXV. törvény módosításáról szóló évi LV. törvény teremti meg Mivel az elektronikus archiválás a közeljövőben elsősorban az állammal való kommunikációban jelenhet meg, figyelembe kell venni az évi LXVI. törvényt a közokiratokról Minden más irat elektronikus archiválását a évi CVIII. törvény teszi lehetővé, mely az elektronikus kereskedelemről szól Bizonyos elektronikus iratokról szóló rendeletekben (pl. elektronikus számla) nincs külön kiemelve az archiválás kérdése, de a papíralapú szabályozásból az következik A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló évi CXL. törvény

Elektronikus aláírási szabályzat Az elektronikus aláírás bevezetése egy szervezetnél nagyon nehéz Az iratkezelési szabályzat nem ültethető át egy az egyben elektronikus környezetre Figyelembe kell venni: a dokumentumok érvényességi idejét az aláíráshoz szükséges feltételeket a kötelezettségvállalás mértékét az aláírási jogköröket Ha a szervezeti szabályokat sikerül is megalkotni, technológiailag még mindig nem megoldott a feladat

Érvényességi idő Elektronikus aláírás témakörében három érvényességi idő ismeretes: azonnali ellenőrzésű dokumentumok: az aláírást az első ellenőrzés után többet nem kell megvizsgálni rövid lejáratú dokumentumok: az elektronikus irat maximum a tanúsítvány lejáratáig vagy visszavonásáig érvényes hosszú lejáratú dokumentumok: az elektronikus irat érvényességét a tanúsítvány lejárta vagy visszavonása után is meg kell tudni állapítani A három típushoz különböző tanúsítványokat és visszavonási információkat kell tárolni

Tanúsítványlánc A végfelhasználó tanúsítványát általában a kibocsátási hierarchia harmadik szintjén áll Az ilyen tanúsítványokat az ún. produktív CA bocsátja ki A hierarchia legfelső szintjén a gyökér vagy root CA áll A teljes hitelesítéshez mindhárom tanúsítványra szükség van

Visszavonási lánc A végfelhasználói tanúsítványhoz és a produktív CA-hoz tartozik visszavonási lista A gyökér CA-nak nincs (legalábbis szabvány szerint nem szükséges) visszavonási listája, a kompromittálódást közzététellel jelzik (out-of-band módon) A teljes ellenőrzéshez tehát a gyökér CA-n kívüli összes visszavonási lista kell

Az aláírás hitelességének ellenőrzése Az aláírt dokumentum érvényességét három dolog határozza meg: a tanúsítványlánc bármelyik eleme kompromittálódott, a kriptográfiai primitívek erőssége, szervezeti kérdések, pl. a tanúsítványt visszavonták Az aláírás időpontja után a lehető leghamarabb valamilyen hiteles, időpontot meghatározó adatot kell szerezni (pl. időbélyegző) A „kivárási idő” után minél előbb meg kell szerezni a visszavonási információkat

Kivárási idő Aláírás létrehozás ideje Megbízható időpont Visszavonás kérés időpontja A visszavonás kérés feldolgozásának időtartama a HSZ-nél A visszavonás állapot közzétételének időtartama a HSZ-nél Az első visszavonás állapot ellenőrzés Tanúsítvány lánc felépítése és ellenőrzése A második visszavonás állapot ellenőrzés ES-C készítése Tanúsítványok, visszavonási információk tárolása vagy ES-X készítése Kivárási idő

Szabványos aláírás formátumok Több szabvány létezik az elektronikus aláírás formátumaival kapcsolatban RFC 2633: S/MIME, az elektronikusan aláírt szabványa RFC 3275: XML DSig, az elektronikusan aláírt dokumentumok alapvető XML formátuma ETSI TS : XAdES, az XML DSig kibővített formátuma, mely alkalmas a hosszútávú hitelesség biztosítására

XAdES formátumok BES: tartalmazza az elektronikus aláírást és más alapvető információkat, amiket az aláíró ad meg EPES: tartalmazza az aláírási szabályzatra mutató hivatkozást ES-T: tartalmazza az időbélyegzőt (vagy más, pontos időt meghatározó információt, de ez nem használatos) ES-C: tartalmazza a tanúsítási láncra és a visszavonási információkra való hivatkozásokat ES-X: tartalmazza a teljes tanúsítási láncot és az összes visszavonási információt ES-A: a hosszútávú hitelesség biztosítása egy időbélyegzővel, ami bármikor frissíthető

Időbélyegző az ES-C-n Időbélyegző a teljes tanúsítvány és visszavonási referencia Teljes tanúsítvány és visszavonási információ Archív időbé- lyegző BES v. EPES Aláírási szabályzat azonosító (opcionális) Aláírt és nem aláírt attribútumok Digitális aláírás Időbélyező a digitális aláíráson Teljes tanúsítvány és visszavonási referencia ES-T ES-C ES-X ES-A XAdES formátumok

Problémák hosszútávú archiválás esetén Nem érhető el a teljes tanúsítványlánc Elképzelhető, hogy az elektronikusan aláírt dokumentum életciklusa alatt megszűnik a végfelhasználói vagy a CA tanúsítványok elérhetősége Ez lehetetlenné teszi az aláírás hitelességének ellenőrzését Megoldás: tároljuk a teljes tanúsítási láncot az XML struktúrában

Problémák hosszútávú archiválás esetén Egy olyan visszavonási listát kell szerezni, ami az aláírás időpontja után, de még a tanúsítvány lejárta előtt lett kiadva A lejárat után kiadott visszavonási listákban már nem szerepel a visszavont tanúsítvány Ez a végfelhasználói tanúsítványra viszonylag egyszerűen megoldható, de a CA visszavonási listáját van úgy, hogy csak fél évente adják ki A teljes visszavonási lánc felépítése, így a teljesen hiteles elektronikus aláírás lehet, hogy csak fél év alatt építhető fel Ráadásul minden visszavonási információt tárolni kell az XML struktúrában, ami adott esetben aránytalanul nagy állományt eredményezhet Megoldás (lenne): OCSP válasz, ami azonban még nincs a magyar piacon, és nem is lesz egyhamar

Problémák hosszútávú archiválás esetén Az aláírási szabályzat szükséges egy aláírás érvényességének eldöntéséhez szervezeti szempontból Erre azonban csak egy link mutat, így évekkel később nehézkes megszerezni Ráadásul ennek szentelik a legkisebb figyelmet, holott ezzel lehetnek a legnagyobb visszaélések Megoldás: az aláírás időpontjában aktuális aláírási szabályzat tárolása (nem megoldott)

Archiválási szolgáltatók A fenti problémák megoldása lehet egy archiválási szolgáltató Egy készülő IHM rendelet ezeknek is olyan feltételeket szab meg, mint a minősített hitelesítés-szolgáltatóknak Kellő rendelkezésre-állással és tárhellyel kell rendelkezniük Itt is jelentkezik a hitelesítés-szolgáltatás tyúk-tojás problémája PiacSzolgáltatás

Az archiválási szolgáltató architektúrája min. XAdES-BES CA TSA Archiválási szolgáltató Dokumentumtár XAdES-A Aláírási szabályzat

XAdES struktúra

Archív időbélyegző Mielőtt egy kulcs, algoritmus vagy más kriptográfiai adat, melyet az ES-C létrehozásához felhasználtak, gyengévé válna, vagy az első időbélyegzőhöz felhasznált tanúsítvány lejárna a teljes struktúrát újra időbélyegezni kell. Ekkor erősebb algoritmusok vagy hosszabb kulcsok is felhasználhatók Az időbélyegzési eljárás bármennyiszer felhasználható a korábbi ES-A struktúrán Ez praktikusan sok időbélyegző hozzáadását jelenti a kiinduló állapothoz képest

XAdES-A megvalósítások A létrehozási és tárolási nehézségek miatt eddig még nem nagyon készültek implementációk Németországban van olyan szolgáltató, aki a fenti elvet használja Ausztriában készült szoftver, amit képes XAdES-A-t előállítani A Microsoft európai fejlesztői jelen vannak ezen a területen Magyarországon az elektronikus közigazgatási keretrendszer megemlíti, de rövidtávon nem számol vele A Neptun.Net rendszer elektronikus számlázó moduljában megjelenik ez a szabvány Ez lesz valószínűleg egész Európában az első tömeges használata a hitelesen archivált elektronikus dokumentumoknak

Források CEN CWA 14171: General guidelines for electronic signature verification ETSI TS v : XML Advanced Electronic Signatures (XAdES) Szabó Áron cikkei az IT.News.hu oldalon A Magyar Elektronikus Aláírás Szövetség (MELASZ) formátum munkacsoportjának ülései

Köszönöm figyelmüket! Krasznay Csaba Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ