Dr. Bakonyi Péter c.docens

Slides:



Advertisements
Hasonló előadás
AZ ELEKTRONIKUS ALÁÍRÁSOK
Advertisements

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Adatvédelem, adatbiztonság
2002. május 29. Hangot, adatot gyorsan és titkosan! Szakmai szeminárium 1/38 Virtual Private Network alapok titkosítás, IPsec Kovács József
Elektronikus aláírás Balogh Zsolt György egyetemi docens
Nyilvános kulcsú titkosítás
IPSec.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Titkosítás Digitális aláírás Szabványosított tanúsítványok
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem Pethő Attila 2008/9 II. félév.
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
A digitális aláírás technológiája
Hálózatbiztonsági kérdések
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 6.Magyar törvények és PKI AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Adatvédelem, adatbiztonság
Digitális Aláírás ● A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. ● Itt is rejtjelezés történik, de nem az üzenet.
Elektronikus dokumentumok
Az elektronikus aláírás állami elismerése
eEgészség – Digitális Aláírás (TTP) státusz a projekt 11. hetében „A digitális aláírás egészségügyben való alkalmazhatóságát lehetővé tévő módosítandó.
Dátum Tőkepiaci közzétételek a PSZÁF honlapján (Tájékoztató a tőkepiacról szóló évi CXX. tv. 34.§ (4) bekezdés d) pontjának végrehajtására felkészülésről)
A tőkepiaci közzétételek elektronikus hitelesítése június 12. dr
A titkosítás alkalmazott módszerei az elektronikus kommunikációban
Az elektronikus aláírás
Krasznay Csaba BME Informatikai Központ
Kriptográfia Krasznay Csaba.
Tóth Gergely, február BME-MIT Miniszimpózium, Általános célú biztonságos anonimitási architektúra Tóth Gergely Konzulensek: Hornák Zoltán.
Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.
Digitális aláírás.
Elektronikus aláírás, azonosítás, hitelesítés
{ PKI } Active Directory Certificate Services
Internet, Elektronikus levelezés
BIZTONSÁGOS E- MAILEZÉS ANDROID OKOSTELEFONON Herczeg Ádám – MV2JLC Herczeg Ádám
Webszolgáltatás szabványok Simon Balázs
Titkosítás - Kriptográfia
Egyszerű ügyiratok.
A datbiztonság, adatvédelem. Adatvédelem: adatok meghatározott csoportjára vonatkozó jogszabályi előírások érvényesítése az adatok kezelése során. Fő.
A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.
Nagy Sándor CISSP, CEH, CISA, CISM
Kulcs, kulcspár, hash… titkosítási (hangos) kisszótár Harsán Péter szervező mérnök alapító tag Hétpecsét Információbiztonsági Egyesület.
Nyilvános kulcsú titkosítás Digitális aláírás Üzenet pecsétek.
Ügyfélkapu, elektronikus aláírás Szokol Vivien. Ügyfélkapu Internetes okmányiroda, ügyfélkapus hozzáféréssel.
SZÁMADÓ Elektronikus számlák befogadása, e-dokumentumok a cégek gyakorlatában Csiba András Kornis György Számadó Kft 1.Elektronikus számla.
Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.
Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,
Vacha Ferenc fejlesztési koordinátor Az elektronikus ügyintézés törvényi háttere és gyakorlata.
26/09/20161 Elektronikus számlázás ellenőrzési tapasztalatai Czöndör Szabolcs Elektronikus Kereskedelem Ellenőrzési Osztály.
Magyar Adótanácsadók és Könyvelők Szövetsége 1 Az elektronikus számlázás problémái külső könyvelőt alkalmazó vállalkozásoknál, figyelemmel.
Az elektronikus számla adóigazgatási azonosításra alkalmassága.
Elektronikus Számlakibocsátók Egyesület Elektronikus számlázás – 2015 Mi történjen 2008 és 2015 között? Barsi András, Mitnyik Béla.
T i t k o s í r á s G R G P L H R I Z H N H V C L W H W W H
Elektronikus aláírás és iratkezelés
TITKOSÍTÁS.
Titkosítás.
ELEKTRONIKUS ALÁÍRÁS E-JOG.
Elektronikus számlázás - technológiai tapasztalatok
Informatikai biztonság alapjai 4. Algoritmikus adatvédelem
A szakmai vizsgákat követő adatszolgáltatás digitális aláírással
Magyar információbiztonsági szabványok V.
Internet, Elektronikus levelezés
Az elektronikus aláírás
2018. március 3. B épület E1 előadó
Az elektronikus aláírás
Az elektronikus aláírás
2019. március 2. B épület E1 előadó
IT hálózat biztonság Összeállította: Huszár István
IT hálózat biztonság Összeállította: Huszár István
Előadás másolata:

Dr. Bakonyi Péter c.docens Elektronikus aláírás Dr. Bakonyi Péter c.docens

Mi az „aláírás”? Formailag valamilyen „szöveg” alatt, azt jelenti, hogy valamit elfogadok valamit elismerek valamiről kötelezettséget vállalok Azonosítja az elfogadót, elismerőt Fontos: üres szöveget nem lehet aláírni!

Hagyományos aláírás - digitális aláírás Nagy a hasonlóság: 1. van egy okirat digitális okirat - elektronikus eszközökkel megvalósítva 2. tartalmát elismeri, elfogadja az aláíró elektronikus tartalom változatlanságát (integritását) biztosítani kell 3. dátum szükséges ez a „timestamp” - amit a date-server biztosít 4. az aláírót ismerni kell egyértelmű azonosítás szükséges

Elektronikus aláírási törvény

1. A digitális okirat Digitális aláírás törvény Ebben 2001. évi XXXV. törvény Ebben elektronikus dokumentum: bármi elektronikus irat: ami szöveges elektronikus okirat: ami alá van írva

Digitális aláírás fajtái Egyszerű csak azonosításra jó – nem alkalmas a biztonságos azonosításra Fokozott biztonságú Alkalmas az aláíró azonosításra + integritás ellenőrzésére- nyilvános kulcsú technológiával készült Minősített – fokozott biztonságú-minősített tanusítvány-jogilag érvényesíthető azonosításra + integritás ellenőrzésére az aláíró „eszköz” biztonságát 3. fél garantálja

2. Integritás biztosítása Egyszerű elv: minden dokumentumhoz egy fix hosszú ellenőrző szám ami dokumentumonként különböző dokumentum méretétől nem függ biztonsággal reprodukálható az ellenőrző számból nem lehet visszafelé a dokumentumot előállítani (egyirányú függvény)

Ellenőrző szám = „Üzenet kivonat” Más elnevezések magyarul: ujjlenyomat angolul: message digest vagy hash Több algoritmus létezik MD5 a legelterjedtebb mások: MD4, SHA, CRC MD5 lényege: minden dokumentumhoz 128 bites (32 hexa) azonosító

Példa hash-re There is $1500 in the blue box. 05f8cfc03f4e58cbee731aa4a14b3f03 There is $1100 in the blue box. d6dee11aae89661a45eb9d21e30d34cb The meeting last week was swell. 050e3905211cddf36107ffc361c23e3d

Mire jó a hash? Megváltozik a hash, ha valaki akár egyetlen betűt is átírt a szövegben (lásd az 1500- 1100 példát) vagy valaki akár egyetlen betűt hozzátett vagy elvett a szövegből (amikor a végén nincs pont) vagy valaki a teljes szöveget kicseréli (lásd amikor a szöveg teljesen más, mint az eredeti)

3. Dátumozás Alapkérdések ki biztosítja a dátum-szervert (milyen cég) hogyan lehet elérni hogyan lehet megtudni a pontos időt : Időbélyegző szolgáltató- műholdon, interneten vagy rádiókapcsolaton- Minden egyes esetben el kell küldeni a szolgáltatónak, aki aláírva az időbélyegzőt visszaküldi az ügyfélnek

4. Azonosítás Szoros kapcsolatban a titkosítással Titkosítás fajtái szimmetrikus (vagy egykulcsos) nyilvános kulcsú (vagy két kulcsos) sajátkulcs - nyilvános kulcs Ki „készíti” a kulcsot? Egy cég -->> fokozott biztonságú Egy cég -->> minősített

Nyilvános kulcsú titkosítás A kulcsokat egyszerre készítik, mert a két kulcs függ egymástól Kulcskezelés egyik kulcs: sajátkulcs (vagy titkoskulcs) szigorúan védeni kell - pl. chipkártyán másik kulcs: nyilvánoskulcs publikálni - feltenni kulcsszerverre, átküldeni másnak

sajátkulccsal titkosítva Digitális aláírás = üzenet-kivonat sajátkulccsal titkosítva

PKI alapok Feladó Fogadó Sima szöveg Nyilvános kulcsú kriptográfia Rejtjelezés aszimmetrikus kulcspárral „hello világ” +%^!s)/&@2 Feladó Fogadó Sima szöveg Rejtjelezés encrypt Helyreállít decrypt kulcspár Fogadó nyilvános kulcsa Fogadó személyes kulcsa

PKI alapok – digitális aláírás Feladó Fogadó hálózat Ujjlenyomat-képzés Ujjlenyomat-képzés (hash függv.) Ujjlenyomat Ujjlenyomat = ? Feladó titkos kulcsa Ujjlenyomat Rejtjelezés (encryption) Helyreállítás (decryption) Feladó nyilvános kulcsa Rejtjelzett ujjlenyomat Rejtjelzett ujjlenyomat (digitális aláírás)

Záró megjegyzések RSA algoritmus a nyilvános kulcsú titkosítás kulcsainak előállítására- lényege prim tényezőkre bontás-faktorizálás Az algoritmus a kulcspár előállításához használja a prímszámokat Biztonság „mérete” 40 bites kódolt számhoz 1 millió körüli prím kell 128 biteshez 20 számjegyű prím kell

Minden együtt: hogyan írunk alá digitálisan? 0. Van egy kulcspárunk 1. Elkészítjük az elektronikus okiratot 2. Elkészítjük az okirat hash-ét 3. Ezt a hash-t titkosítjuk a sajátkulcsunkkal … ÉS KÉSZ !!!!

Hogyan ellenőrízzük a digitális aláírást? 0. Megtudjuk a készítő publikus kulcsát pl. „kulcstartó szerverről” vagy az illető átküldi nekem 1. Beolvassuk az elektronikus okiratot 2. Elkészítjük az okirat hash-ét ezt eltároljuk - ez MD5 esetén 32 db. hexa szám 3. Beolvassuk a küldött (és kódolt) hash-t 4. Ezt visszakódoljuk a készítő publikus kulcsával 5. A 2. és a 4. pontbeli értékeket összehasonlítjuk … ÉS KÉSZ !!!!

hash visszatitkosítás Ellenőrzés ábrán hash képzés osodsod sdfsd dsdsdf xxxx sdfsfs aésald élasa asasasas adadas xzczxc sxsxsx 1223 asasa össze- hasonlítás jó rossz ff123456723245667812eedd 123112312312313dddffee12 121245231212123399887645 66ffed99112213 hash visszatitkosítás

Mi rossz, ha rossz? valaki hozzányúlt az okirat szövegéhez (hozzáírt, kihúzott, átírt) nem az igazi aláíró kódolta a hash-t a saját kulcsával

PKI alapok – tanúsítvány Saját kulcs – nyilvános kulcs: egyikkel rejtjelzett üzenet csak a másikkal fejthető meg. Digit aláírás: doku ujjlenyomata saját kulccsal rejtjelezve. Csak egy személytől származhat. Bizalom alapja: egyértelmű kapcsolat a kulcspár és tulajdonosa között. Tanúsítvány: egyértelmű kapcsolatot bizonyít a nyilvános kulcs és tulajdonosa között. Hitelesítő központ – CA (Certification Authority) Az általa aláírt tanúsítvánnyal a CA igazolja a benne foglalt adatok valódiságát: a nyilvános kulcs tulajdonosát, a kulcs érvényességi idejét

Hitelesítő-szolgáltatás (CSP) Kulcskezelés (CA) Kulcspár előállítás Chipkártya előállítás Hitelesítő központ (CA) Tanúsítvány kiadás Regisztráció (RA) Azonosítás Címtár (DS) Kulcs, tanúsítvány Kulcsvisszavonás (CRL) Időbélyegző (TSA) Hiteles idő Biztonságos archiválás

Köszönöm a figyelmet!