Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az elektronikus aláírás

Hasonló előadás


Az előadások a következő témára: "Az elektronikus aláírás"— Előadás másolata:

1 Az elektronikus aláírás

2 Mi is az elektronikus aláírás?
Kriptográfiai (titkosítási) eljárás Aszimmetrikus, nyílt kulcsú titkosító rendszer A hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét az aláírás időpontját és azt, hogy a dokumentum az aláírás óta nem változott meg.

3 Célja A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.

4 Az elektronikus aláírás feltételei
Az aláírónak rendelkeznie kell: Titkos kulcs Nyílvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Időpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver

5 A hashelés tartalom ellenőrzés
Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés

6 Ellenőrző eljárások 2 561023 0496 ellenőrző szám Személyi szám:
Neptun rendszerben pl. diákigazolványszám

7 Az elektronikus aláírás „fogadása”
A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Nyílvános kulccsal „kinyit” Hashelést újrafuttat Lenyomatokat összehasonlít Hitelesített kulcsszerver

8 Az elektronikus aláírás folyamata

9 Az elektronikus aláírás jellemzői
A hagyományos aláírás lemásolható némi gyakorlással. Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra. A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.

10 Az aláírás összehasonlítása
hagyományos elektronikus Lemásolható némi gyakorlás után Nem hamisítható Csak a papírt igazolja a tartalmat nem A dokumentum jellemzőit is tartalmazza Letagadható Letagadhatatlan Dátum része az iratnak Időpecsét

11 Megbízhatóság Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni. Mivel nem hamisítható, letagadhatatlan.

12 Aaz elektronikus aláírás előnyei
Adatok és üzenetek autentikus, titkos és irányított célba-juttatása. Irányított hozzáférés (titkos – nyilvános kulcspár) Autenticitás (adatok származása és módosíthatóság) Feladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák.

13 Az elektronikus aláírás használata
Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.

14 Az elektronikus aláírás részei
PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete Titkos (privát) kulcs Pretty Good Privacy

15 Az elektronikus aláírás gyakorlati használata
Hitelesítés szolgáltatónál vásárolható Személyes azonosítási procedúra A kulcsok adott időpontig érvényesek Hitelesítési szintek Jogszabályi előírás alapján

16 Hitelesítés szolgáltatók
Microsec e-Szignó NetLock Tanusítványkiadó Központ HunGuard Kft. …. Bővebben

17 Mire vigyázzunk? Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.

18 Magyarországi jogi szabályozás
Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.

19 Magyarországi jogi szabályozás
Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele Fokozott biztonságú elektronikus aláírás – megjelölt irattípus Minősített elektronikus aláírás – megjelölt irattípus

20 E szabályozás fontos jellemzői:
A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható.

21 E szabályozás fontos jellemzői:
Technológiafüggetlen Könnyen létrehozható és ellenőrizhető Nem hamisítható és letagadhatatlan Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét Nyilvános kulcs személyhez kötődésének a valódisága biztosított Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján

22 Vége


Letölteni ppt "Az elektronikus aláírás"

Hasonló előadás


Google Hirdetések