Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft.

KiadtaAnna Lukácsné Megváltozta több, mint 9 éve

Hasonló előadás

Az előadások a következő témára: "Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft."— Előadás másolata:

1 Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft. zsolt.sikolya@egc.hu

2 2014. 06. 26.2 Alapfogalmak •Elektronikus aláírás: olyan elektronikus adat, amely más elektronikus adathoz van csatolva, illetve logikailag hozzárendelve, és amely hitelesítésre szolgál (1999/93/EK irányelv) •Adat/dokumentumhitelesítés: az adat sértetlenségéről és eredetéről való bizonyosság megszerzése •(Személy)azonosítás (identifikáció): arra vonatkozó információ megszerzésének folyamata, hogy kinek állítja magát a kérelmező •Személyhitelesítés (autentikáció): egy személy állított azonosságáról való bizonyosság megszerzése (CEN CWA 15264-1, 2005)

3 2014. 06. 26.3 Megjegyzések •Adat/dokumentumhitelesítés teljesen más fogalom, mint a személyhitelesítés: más joghatás, más felelősség. •Digitális aláírás: az elektronikus aláírás kriptográfiai eszközökkel történő megvalósítása •A személyazonosítás/hitelesítés nemcsak természetes személyre értelmezhető, hanem pl. szervezetre, szerverre, szoftverre stb.

4 2014. 06. 26.4 Aláírás Hagyományos adathordozón (papír) •dokumentum végén kézírással (tollal) •esetleg minden oldalon szignó vagy aláírás Elektronikusan •dokumentumra gépelve •azonosíthatóság, letagadhatatlanság, sértetlenség: pl. PKI alapú digitális aláírás – megjelenik egy harmadik fél is, a hitelesítésszolgáltató (CA)

5 2014. 06. 26.5 Azonosítás Hagyományos ügyintézés •írásos közlés (aláírás: dokumentumhitelesítésre, személyhitelesítés csak jogvita esetén ) •személyes megjelenés: igazolványok, nyilvántartás Elektronikus azonosításra nincs egységes nemzetközi gyakorlat – a megadandó adatokra sem Azonosítókódok •egységes személyazonosító (pl. Észtország, Belgium) •ágazati azonosítók (pl. Ausztria, Magyarország) •eljárásonkénti azonosítók (pl. Egyesült Királyság) Központi népesség-nyilvántartás nincs mindenhol Európai egységesítés akadálya: közigazgatás, azonosító dokumentumok a tagországok belügye (alapszerződés)

6 2014. 06. 26.6 Elektronikus hitelesítési módszerek Dokumentumhitelesítés (e-aláírás): jogi és műszaki (szabványosítási) háttér viszonylag egységes, nincs teljesen átjárható gyakorlat Személyhitelesítés: nincs egységes jogi háttér, szabványtervezetek kialakulóban •alapja: tudás, birtoklás, tulajdonság (célszerű: min. 2) •jelszó (egyfázisú) – egyszerű, olcsó, nem biztonságos •egyszer használatos jelszó (OTP) – biztonságosabb •másik csatorna (pl. mobil) használata •PKI – magánkulcs memóriában – biztonságos csipkártyán (kétfázisú) •biometrikus KULCSKÉRDÉS: ADATVÉDELEM!

7 2014. 06. 26.7 Az elektronikus aláírás jogi háttere 1999/93/EK irányelv Eat. (2001. évi XXXV. tv.) •fokozott biztonságú e-aláírás: – alkalmas az aláíró azonosítására – egyedülállóan az aláíróhoz köthető (letagadhatatlanság) – aláíró befolyása alatt álló eszköz – dokumentum módosítása érzékelhető (sértetlenség) •minősített e-aláírás: – fokozott biztonságú – biztonságos aláírás-létrehozó eszköz (BALE) – minősített tanúsítvány

8 2014. 06. 26.8 Az e-aláírás jogi háttere az e-ügyintézésben 335/2005. (XII. 29.) Korm. rendelet (iratkezelésről) Ket. (2004. évi CXL. tv.) és végrehajtási rendeletei: •193/2005. (IX. 22.) Korm. rendelet (e-ügyintézésről) •194/2005. (IX. 22.) Korm. rendelet (e-aláírásról) 13/2005. (X. 27.) IHM rendelet (e-másolat készítéséről) IHM ajánlások: •végfelhasználói tanúsítványok szerkezete és adattartalma •elektronikus aláírás formátuma •elektronikus aláírási szabályzatok •hitelesítési rendek •viszontazonosítás protokollja •időbélyegzés formátuma

9 2014. 06. 26.9 A Ket. vhr.-ek sajátos aláírási típusai Közigazgatási felhasználásra alkalmas e-aláírás (ügyfél) •viszontazonosítás •minősített vagy szigorú regisztrációjú fok. bizt. tanúsítvány •nem álnévre szól a tanúsítvány •hit. rend az NHH nyilvántartásában szerepel (+ KGyHSz) •az ügyfél ilyen aláírással a központi rendszeren keresztül vagy közvetlenül fordulhat a hatósághoz Közigazgatási felhasználásra alkalmas e-aláírás (hivatali) •szervezeti aláírás vagy kiadmányozó minősített aláírása •időbélyegző vagy időjelzés •tanúsítványban a közig. szerv neve •hit. rend az NHH nyilvántartásában szerepel (+ KGyHSz) Szervezeti aláírás: fokozott bizt., eszközé (pl. értesítések) Személy által felügyelt automatizált aláírás: minősített, pl. körlevél

10 2014. 06. 26.10 Az e-azonosítás jogi háttere Az európai jog nem szabályozza •azonosító dokumentumok a tagországok belügye Ket. és a 193/2005, 194/2005 Korm. rendelet: •e-aláírásból (tehát fokozott biztonságú, szigorú regisztráció stb.) viszontazonosítással – egyedülálló •ügyfélkapun belépő ügyfél: egyedi azonosítóval, viszontazonosítással – szigorú regisztráció – dokumentum letagadhatatlansága - egyedülálló 182/2007. Korm. rendelet (Központi Rendszerről): •ügyfélkaput kiterjeszti nem a Ket. hatálya alá tartozó közigazgatási szolgáltatásokra – ügyfél hozzájárulásával

11 2014. 06. 26.11 A jelenlegi magyar helyzet PKI terjedésének akadályai: •ár •e-ismeretek hiánya és bonyolultság •alkalmazások kis száma (tyúk-tojás probléma) •nincs nemzeti eID-kártya E-aláírás a közszférában •elvétve használják (pl. cégeljárás, MSzH, néhány önkormányzat, közjegyzők, ügyvédek) E-azonosítás a közszférában •ügyfélkapu regisztrált felhasználói jóval félmillió fölött (elsősorban az adó-ügyintézési kötelezettség miatt) •ügyfélkapuhoz kapcsolódott számos hatóság, önkormányzat ÚMFT: azonosító kártya, EKOP: intelligens azonosítás

12 2014. 06. 26.12 Páneurópai törekvések i2010 eGovernment cselekvési terv egyik kiemelt területe az interoperábilis páneurópai eID megvalósítása 2010-ig •munkacsoport: részletes eID, eDoc menetrend •többszintű •szövetségi (federated) IDABC (páneurópai eGovernment szolgáltatások szervezete): •eID Interoperabilitási Szakértői Csoport: 2007-re összehasonlító értékelő tanulmány, közös specifikáció •Szakértői csoport az e-aláírás kölcsönös elismerésére : Bridge/Gateway CA, felmérés 2007-re Szabványosítás •ETSI •CEN: főleg kártya (pl. ECC: európai lakossági kártya)

13 Köszönöm a figyelmet zsolt.sikolya@egc.hu

Letölteni ppt "Digitális aláírás, személyazonosítás E-önkormányzat 2007. október 11. Sikolya Zsolt vezető tanácsadó eGov Kft."

Hasonló előadás

Hitelesített bizonylatok és számlák – pillanatok alatt

Hitelesített bizonylatok és számlák – pillanatok alatt
EGov Tanácsadó Kft. 1056 Budapest, Belgrád rkp. 27. Budapesti Ügyvédi Kamara e-Ügykezelő rendszer

EGov Tanácsadó Kft Budapest, Belgrád rkp Budapesti Ügyvédi Kamara e-Ügykezelő rendszer
Az elektronikus közigazgatási rendszerek biztonsága

Az elektronikus közigazgatási rendszerek biztonsága
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között

Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Az információbiztonság

Az információbiztonság
2014. 06. 26.1 Egészségügy a beteg szemszögéből Jogszabályi útmutató.

Egészségügy a beteg szemszögéből Jogszabályi útmutató.
Az e-közigazgatás fejlesztésének legújabb eredményei a hatósági eljárások területén Előadó: Dr. Kis Gergely főosztályvezető E- Közigazgatási Főosztály.

Az e-közigazgatás fejlesztésének legújabb eredményei a hatósági eljárások területén Előadó: Dr. Kis Gergely főosztályvezető E- Közigazgatási Főosztály.
Elektronikus aláírás Balogh Zsolt György egyetemi docens

Elektronikus aláírás Balogh Zsolt György egyetemi docens
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
Az elektronikus számlázás jogszabályi háttere

Az elektronikus számlázás jogszabályi háttere
Az adminisztratív adatbázisok állományainak hozzáférhetősége.

Az adminisztratív adatbázisok állományainak hozzáférhetősége.
Elektronikus cégeljárás

Elektronikus cégeljárás
Varga László netTeam – Magyarország Kft. Budapest, 2006. november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.

Varga László netTeam – Magyarország Kft. Budapest, november 23. Az elektronikus ügyintézés jogszabályi háttere és gyakorlata.
1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.

1 Munkáltatók részére nyújtott szolgáltatások Az eEurope-2005 megvalósítása közszolgáltatásainak (e-gov) Magyarországon A lakossági- és üzleti szféra felé.
Információbiztonság a Magyar Köztársaság közigazgatásában dr

Információbiztonság a Magyar Köztársaság közigazgatásában dr
Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.

Magyarország sokáig lemaradt az elektronikus közigazgatás alkalmazásában, de ma már minden hatósági eljárást el lehet intézni az interneten. A hatóság.
Új szabályok, új fogalmak az elektronikus ügyintézésben dr

Új szabályok, új fogalmak az elektronikus ügyintézésben dr
Az Ügyfélkapu TÁMOP-2.2.3-07/2-2F-2008-0032 A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.

Az Ügyfélkapu TÁMOP /2-2F A projekt neve: A Berettyó-Körös Térségi Integrált Szakképző Központ modell létrehozása.
Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos 2011. június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.

Nemzeti Egységes Kártyarendszer Vetési Iván miniszteri biztos június 2. KÖZIGAZGATÁSI ÉS IGAZSÁGÜGYI MINISZTÉRIUM.
Www.ihm.hu Sikolya Zsolt IKF kormányzati nap Budapest, 2005. május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

Sikolya Zsolt IKF kormányzati nap Budapest, május 19. Egységes azonosítás, hitelesítés és elektronikus aláírás az elektronikus ügyintézésben.

Hasonló előadás

Google Hirdetések