Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Az elektronikus kapcsolattartás Alapkérdései

Hasonló előadás


Az előadások a következő témára: "Az elektronikus kapcsolattartás Alapkérdései"— Előadás másolata:

1 Az elektronikus kapcsolattartás Alapkérdései

2 A témák Alapok Környezet Gyakorlat
az ügyfelek azonosítása és a dokumentumok hitelessége hagyományos és elektronikus megoldások összevetése az analóg és digitális világ különbségei ezen a téren. az elektronikus aláírás jelenleg alkalmazott nyilvános kulcsú technológiája az iratkezelés, dokumentummozgás és a független harmadik személyre épülő tanúsítás szabályrendszere iratutak a központi rendszerre vonatkozó szabályozás a hivatalos iratok elektronikus kézbesítése és az elektronikus közszolgáltatásról szóló törvény a közig. eljárási törvény (csak annyiban, amennyiben az is bemenő adatokat szolgáltathat egy bírósági eljáráshoz) a hivatali kapuról, annak használatáról az ügyfélkapu létesítése, használata. hivatali kapu létesítése használata elektronikus űrlapok tervezése, közzététele Alapok Környezet Gyakorlat

3 Alapok Logikai, műszaki

4 Hiteles kommunikáció követelményei
Fázisok, feladatok: Létrehozás Eredet igazolása (ki hozta létre, ellenőrizte, hagyta jóvá, küldte el) Hitelesség (azonosság) Sértetlenség Letagadhatatlanság (aki létrehozta, bizonyítható legyen) Időbeliség igazolása Továbbítás Sértetlenség, Bizalmasság Feldolgozás Értelmezhetőség Tárolás Megőrzés, Megsemmisítés

5 A kommunikáció alapformái
Ket. 28/A. § (1) A hatóság a) írásban aa) postai úton, ab) telefaxon, ac) személyesen átadott irat útján, ad) kézbesítési meghatalmazott útján, ae) a hatóság kézbesítője útján, af) kézbesítési ügygondnok útján, ag) hirdetményi úton vagy ah) az e törvényben meghatározott módon elektronikus úton vagy b) szóban (az e törvényben meghatározott feltételekkel) tart kapcsolatot az ügyféllel Ez egy hagyományon alapuló megközelítés a gyakorlattal jó összhangban, azonban a tényleges hitelességre, bizonyíthatóságra nem ad elégséges támpontot

6 Alternatív felosztás a bizonyító erő alapján
A hordozó (közvetítő) alapú megközelítés és megkülönböztetés nem indokolt Az információ tartalma és az információ eljutásának (birtoklásának) ténye két külön információvá válik Egyoldalú állítások (dokumentumok, bizonyítékok) nyilatkozat magánokirat Az ellenérdekű felek által kölcsönösen elfogadott állítások Átvétel visszaigazolása (mi van ha nem?) Jegyzőkönyvi nyilatkozat (átmenet a 3. felé) Független (érdektelen) harmadik fél által alátámasztott állítások Teljes bizonyító erejű magánokirat Közokirat (?) Tértivevénnyel megküldött irat (?) Központi rendszeren át küldött (elektronikus) irat

7 Az analóg és a digitális megközelítés
Adat és reprezentáció értelmezésének problémái Analóg objektumok esetében Lényegében végtelen mennyiségű információ nincs tökéletes másolat – azonosság nem értelmezhető vizsgálati módszerek finomításával (a ma kezelhető határokon belül) mindig nyerhetők pótlólagos információk a hitelesség bizonyításához, cáfolatához Digitális objektumok esetében Véges mennyiségű információ Értelmezett, megvalósítható a tökéletes másolat Nem értelmezhető az eredeti fogalma A vizsgálati módszerek finomítása elvi alapon nem adhat többletinformációt A hitelesség, változatlanság bizonyításához - cáfolatához más eszközök kellenek Kritikus, hogy maga az adat ne tartalmazzon önmaga megváltoztatására vonatkozó utasításokat

8 Az aláírás funkciói A digitális aláírás és a hagyományos kézjegy közös céljai célok, amelyek minden esetben kellő felkészültséggel, de jellemzően a cél eléréséhez nem arányos költséggel megkerülhetők: 1. Az aláírás hitelesít: amikor B ellenőrzi az aláírást meggyőződik, hogy azt csak A küldhette (A nyilvános kulcsával előállítható) 2. Az aláírás letagadhatatlan: B vagy egy harmadik fél A közreműködése nélkül ellenőrizni képes az aláírást (A nyilvános kulcsa a szolgáltatótól elérhető) 3. Az aláírás nem hamisítható: (csak A ismeri a saját titkos kulcsát) 4. Az aláírás nem újrahasználható (nem átemelhető másik dokumentumhoz): az aláírás kapcsolódik a dokumentumhoz 5. Az aláírt dokumentum nem módosítható: ha módosítják a dokumentumot, az eredeti aláírás nem illeszkedik, s ez detektálható Alapvető különbség a két megoldás között: A hagyományos aláírás az üzenet (dokumentum) anyagi hordozójához (pl. papír) kapcsolódik, a digitális pedig a tartalomhoz

9 Az elektronikus (digitális) aláírás
elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. (Eatv 2. §) Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban! A gyakorlatban egy olyan digitális adat, mely: az aláírt dokumentum lenyomatát felhasználva, az aláíró titkos kulcsával átalakítva jön létre, mely egy (biztonságos) aláírás-létrehozó eszközön található, felhasználva az aláíró tanúsítványát, amiben az aláíró, az ellenőrzéshez szükséges nyilvános kulcs is megtalálható, melynek érvényessége a visszavonási listán ellenőrizhető, valamint tartalmazhat időbélyegzőt, (célszerű) melyek általában egy hitelesítés-szolgáltatótól szerezhetők be.

10 A ma használt tanúsítványok szerkezete
A legfontosabb adatok Az ITU-T által elfogadott és gondozott X.509-es szabványon alapul (több szabványosító szervezet is szabályozza) ISO/IEC 3 alaptípus CAdES Cryptographic Message Syntax (CMS) Advanced Electronic Signature XAdES XML Advanced Electronic Signatures PAdES Portable Document Format (PDF) Advanced Electronic Signatures

11 Az aláírás és ellenőrzés folyamata
BALE Biztonságos aláíró eszköz Aláírás ellenőrző alkalmazás Hitelesítés-szolgáltató visszavonási lista (CRL, OCSP) Ellenőrzést végző Aláíró alkalmazás Dokumentum készítője Aláíró Időbélyeg-szolgáltató

12 A digitális aláírás technikai alapjai

13 Az aláírás ellenőrzési folyamata
Kivárási idő Visszavonás kérés időpontja A visszavonás kérés feldolgozásának időtartama a HSZ-nál A visszavonás állapot közzétételének időtartama a HSZ-nál Aláírás létrehozás ideje Tanúsítványok, visszavonási információk tárolása vagy ES-X készítése Az első visszavonás állapot ellenőrzés Tanúsítvány lánc felépítése és ellenőrzése A második visszavonás állapot ellenőrzés Megbízható időpont ES-C készítése

14 Aláírás formátumok A megőrzés követelményeinek érvényesítése ES-A ES-X
ES-C A megőrzés követelményeinek érvényesítése ES-T BES v. EPES Időbélyegző az ES-C-n Teljes tanúsítvány és visszavonási információ Archív időbé- lyegző Időbélyező a digitális aláíráson Teljes tanúsítvány és visszavonási referencia Aláírási szabályzat azonosító (opcionális) Aláírt és nem aláírt attribútumok Digitális aláírás Időbélyegző a teljes tanúsítvány és visszavonási referencia

15 Azonosítás Azonosítás: olyan szolgáltatás, amelynek eredményeként az azonosítást igénylő a feladatának ellátásához szükséges biztonsággal egy harmadik személy vagy saját maga által bizonyosságot szerez, hogy az azonosítás alanya megegyezik az azonosítást kérő személlyel, és amelynek eredménye egy kellő biztonságú, a személy azonosítására egyértelműen alkalmas információ közlése, illetve megerősítése Autorizáció (feljogosítás): azonosításra épülő szolgáltatás, melynek eredményeként az egyértelműen azonosított személyhez (eszközhöz) eljárási, hozzáférési vagy más jogosultságokat állapítanak meg Célhoz kötöttség – általánosan felhasználható azonosítók tilalma Az azonosítás az igénybe vett módszer szerint: tudás alapú azonosítás birtoklás alapú azonosítás tulajdonság alapú azonosítás Az azonosítás biztonsági szintje szerint: alacsony biztonsági szintű – egyfázisú jelszavas – ügyfélkapu közepes biztonsági szintű – két fázisú (ügyfélkapu + egyszer használatos – külön csatornán) magas biztonsági szintű – legalább két fázisú, amiből az egyik tudás alapú kell legyen

16 Az ügyintézés lehetséges pályái
Esemény Dokumentum alapú On-line, interaktív Papíron Elektronikusan Telefax Fizikai hordozó (floppy, CD) Elektronikus üzenet Gép-gép kapcsolat Naplózott hiteles közlés Szabad szövegű üzenet Elektronikus űrlap Elektronikus űrlap + dokumentum

17 Környezet Jogszabályi környezet, alapvető infrastrukturális elemek

18 Az elektronikus közszolgáltatásról szóló 2009. évi LX. törvény
2009. június 15. : az OGY ellenszavazat nélkül elfogadja Szabályozási területei: a központi elektronikus szolgáltató rendszeren át elérhető szolgáltatások nyújtásának és hozzáférésének eljárási és technikai feltételei az elektronikus közszolgáltatást nyújtó vagy a szolgáltatás működéséhez, engedélyezéséhez kapcsolódó hatósági tevékenységet végző személyek jogai és kötelezettségei Az állam feladatai az elektronikus közszolgáltatások elérhetővé tételében Az elektronikus közszolgáltatás igénybevételével, illetve nyújtásával kapcsolatos kötelezettségek szolgáltatói és felhasználói oldalon az elektronikus közszolgáltatást igénybevevő természetes személyek, jogi személyek és jogi személyiség nélküli szervezetek jogait és kötelezettségei az elektronikus azonosítás alapelvei a központi rendszer alapszolgáltatásai a képviselet elektronikus igazolásának alapvető szabályai

19 Működés alapkövetelményei
A hozzáférés, közvagyon biztosítása Az elektronikus közszolgáltatások fejlesztése során biztosítani kell, hogy költségvetési vagy EU forrásokból létrehozott szoftverek, eljárási rendek, illetve más immateriális javak korlátlan felhasználási jogával az állam rendelkezzen, és a fejlesztések eredményei minden közigazgatási és közfeladatot ellátó szerv számára külön térítés nélkül hozzáférhetőek legyenek. Közhasznúsági, szabad hozzáférési követelmény – nyílt szabványok alkalmazási kötelezettsége Az elektronikus közszolgáltatások működésének elősegítése a közigazgatás minden szervének, illetve minden elektronikus közszolgáltatást nyújtó szervezetnek kötelezettsége, amely kötelezettséget az e törvényben meghatározott követelményeknek megfelelően, egymással együttműködve, összehangoltan kötelesek megvalósítani.

20 A központi elektronikus szolgáltató rendszer
Törvény rögzíti a központi rendszer alapfunkcióit, és az igénybevétel feltételeit: a) az elektronikus kormányzati gerinchálózat, b) a kormányzati portál, c) az ügyfélkapu, d) a hivatali kapu, e) a biztonságos elektronikus dokumentumtovábbító szolgáltatás, f) az elektronikus tárhely és a központi rendszer cím, g) a központi archiválási szolgáltatás, h) az elektronikus fizetéseket és elszámolás lehetőségét biztosító rendszer, i) a központi ügyfélszolgálat (ügyfélvonal, kormányzati ügyféltájékoztató központ). Az elektronikus közszolgáltatást nyújtók mindezt igénybe vehetik, és vonatkoznak rá az üzemeltetési feltételek, amelyeket az informatikáért felelős miniszter ellenőriz.

21 E-ügyintézés a központi elektronikus szolgáltató rendszeren
Hivatali feldolgozó háttér- és szolgáltató rendszerek E K G Háttérrendszerek Okmányirodák, Népesség nyilvántartó stb. Ágazati szolgáltató rendszerek (APEH elektronikus bevallás, OEP TAJ, stb.) Önkormányzati háttérrendszerek Csatlakozó Hivatali kliensek Központi elektronikus szolgáltató rendszer Hivatali kapu E-ügyintézés üzenetek ellenőrzése, átvétel-átadása, logisztikája, időpecsét, napló Közmű kiszolgáló rendszerek BEDSZ - biztonságos elektronikus dokumentumtovábbítási szolgáltató réteg Tár k e z l ő Szervezeti postafiók Értesítési tárhely Tartós tárhely Ügyfélkapu – személyazonosító alrendszer Bejelentkeztető felület eID/jelszavas Ágazati portálok K Ü Elektronikus ügyintézések: Ügytár, ügyindítás, űrlapkitöltés, direkt ügyintézés, lekérdezések Egyablakos ügyintézési pont Letöltések kulcstár, űrlapok, szerkesztők Publikus Tájékoztatás Mo.hu Személyes ügyintézési interaktív felület  Ügyfél

22 A leggyakrabban használt, elektronizált szolgáltatások
Szolgáltatás megnevezése [szolgáltatást nyújtó szervezet] Szolgáltatás kezdete Okmányirodai szolgáltatások [KEKKH] Értesítés személyi iratok lejártáról [KEKKH] 2008. január Elektronikus árverés [APEH] Adó- és járulékbevallás - SZJA, ÁFA, egyéb adónemek [APEH] Elektronikus cégeljárás [IRM] Elektronikus mérlegbeszámoló [IRM, APEH] 2009. (május 1-től kötelező!) Mezőgazdasági e-kérelmek benyújtása [MVH] 2008. (2009-től kötelező!) Mezőgazdasági adatszolgáltatás [MVH] 2009. Általános nyomtatványkitöltő szolgáltatás Ket. hatálya alatt [MeH-APEH] Rendőrségi ügyekkel kapcsolatos e-ügyintézés [ORFK] Jövedéki és energiaadó bevallás [VPOP] 2007. Vámügyintézés [VPOP] Társadalombiztosítás, betegéletút lekérdezés [OEP] 2006. Nyugdíjügyintézés [ONYF] Magán-nyugdíjpénztári adatszolgáltatás [PSZÁF] Felsőoktatási felvételi [OKM, OH] 2004. Alkalmi munkavállalás [SZMM] 2010.

23 Regisztrált ügyfélkapuk száma

24 Havonta továbbított dokumentumok száma
∑ 72 millió felett

25 Kormányzati portál látogatottsága

26 Szolgáltatás nyújtás Alanyok: közig hatóságok, közüzemi szolgáltatók, bíróság és kapcsolódó szervek, egyéb költségvetési szervek és nem kötelezett szervezetek Ha törvény vagy kormányrendelet eltérően nem rendelkezik, a közigazgatási hatóságok kötelesek a hatósági eljárásokban az elektronikus kapcsolattartást és az e törvény hatálya alá tartozó más szolgáltatásaikat a központi rendszer útján megvalósítani, illetve hozzáférhetővé tenni – pl. adatok közzététele, nyilvántartások vezetése, tájékoztatók. A bíróság, az ügyészség és a nyomozó hatóság által folytatott eljárásokban, a jogi képviselő, a védő és a bíróság, az ügyészség, illetve a nyomozó hatóság közötti írásbeli kapcsolat január 1-től Közszolgáltatók január 1-től kötelezettek tájékoztatás adására és ügyfélszolgálatra Minden más szervezet önként csatlakozhat a kötelezetteknek a kötelezés területén ingyenes (közszolgáltatók a fenntartáshoz forgalomarányosan hozzájárulnak) – a többieknél megállapodás

27 Igénybevétel Bármely személy, korlátozás nélkül igénybe veheti, ha egyébként jogosult az adatok megismerésére Csak törvény írhatja elő közszolgáltatás kötelező elektronikus igénybevételét A KR csatlakozásra kötelezett, vagy egyébként csatlakozó szervek szervezeti és működési szabályzatukban kötelezhetik ügyfélkapu nyitásra azokat a dolgozóikat, akik a dokumentumforgalomban részt vesznek Szabályzatban kell rögzíteni a kiadmányozás rendjét, a jogosultakat, és eljárásrendjüket a hitelesség bizosítása érdekében A KR alapszolgáltatások ingyenesek: maga a kapcsolattartás, a tárhely, az azonosítás, az elektronikus fizetés A biztonsági követelményeket a szolgáltatás nyújtók és a felhasználók is kötelesek figyelembe venni

28 Tárhely Az ügyfélkapu felhasználói számára biztosított dokumentum-megőrzési és elérési szolgáltatás A tárhely formái: értesítési tárhely: minden új küldemény itt tárolódik, ha 30 napig nem veszi át a címzett (nem nyitja meg) akkor törlődik A leíró adatok 1 évig megmaradnak, ha nem vették át tartós tárhely: az értesítési tárhelyre érkezett küldeményeket ide helyezheti át címzett. A tartós tárban levő egyes dokumentumokhoz olvasási hozzáférést adhat általa meghatározottaknak Központi rendszer cím kizárólag központi rendszeren belüli kapcsolattartásban használható elérési cím. (még nem működik)

29 Szervezeteknek nyújtott szolgáltatás
Hivatali kapu: az ügyfélkapu szervezeti megfelelője, amely a kapcsolattartásban részt vevő szervezetet azonosítja egyedi szervezeti azonosítóval. A szervezeti azonosítót a szervezet által kijelölt, ügyfélkapuval rendelkező és azonosítható dolgozója kezeli. Altípusai az igénybevevő szervezetek szerint (hivatali kapu, cégkapu stb) Szervezeti postafiók: Csak a rövid távú megőrzés (maximum 30 napig) tartozik az alapszolgáltatásba. A 3. naptól figyelmeztetés az át nem vett küldeményekre Gépi átvétel lehetőségének biztosítása iratkezelő rendszerek vagy célrendszerek számára. Átvétel közhiteles tanúsítása mindkét irányban

30 Biztonság Az elektronikus közszolgáltatás bizalmi szolgáltatás és kritikus infrastruktúra – ennek megfelelően kell kezelni Csatlakozás csak akkor értelmezendő, ha ténylegesen szolgáltatást nyújt A központi rendszerhez való csatlakozás követelményeinek teljesítését – megfelelő szakértői vizsgálat alapján – a Nemzeti Hírközlési Hatóság egy erre feljogosított tanúsító szervezet tanúsítványa alapján regisztrálja, és a csatlakozás csak az NHH által elvégzett regisztráció után hajtható végre. A tanúsítást a csatlakozást megelőzően és utána rendszeresen el kell végezni. Ha a csatlakozás megtörténte után a felülvizsgálat során az erre feljogosított szakértő a feltételek hiányát érzékeli, az NHH-hoz fordul a regisztráció visszavonása érdekében.

31 2009. évi LII. törvény a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről Jelentősége: az elektronikus iratküldést közjogi szempontból, az elektronikus iratok hitelessége, joghatás kiváltó képessége alapján közelíti meg. Ennek legfontosabb elemei az okirat tartalmi változatlansága és a továbbítás-átvételhez fűződő jogkövetkezmények rendezése Elektronikus tértivevény: elektronikus okirat, amely alapján a hivatalos iratot feladó hitelt érdemlő módon megbizonyosodhat arról, hogy az átvételre jogosult szerv vagy személy az elektronikusan kézbesített küldeményt átvette, és ez mely időpontban történt meg. Az Állami Elektronikus Kézbesítési Szolgáltatón (a központi rendszeren) keresztül, közokirat kiállítására jogosult feladó által kézbesíttetett hivatalos irat - a hivatalos szerv saját minősített elektronikus aláírása nélkül is - elektronikus közokirat. a magánokirat, ha a szerzője küldi az ügyfélkapuján keresztül, elektronikus aláírás nélkül is teljes bizonyító erejű magánokirat lehet

32 2009. évi LII. törvény a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről Az elektronikus kézbesítés feltételeit érintő alapvető szabályok: Hivatalos irat kézbesítése G2G, G2C, C2G A kézbesítési vélelem az elektronikus kézbesítés során Ha a címzett a hivatalos iratnak az elektronikus kézbesítési tárhelyen történő elhelyezését követő ötödik munkanapon sem veszi át a küldeményt, akkor a hivatalos iratot az ezt követő munkanapon kézbesítettnek kell tekinteni (kézbesítési vélelem). Ha kézbesítési vélelem beállta megállapításának van helye, a címzettet és a feladót az Állami Elektronikus Kézbesítési Szolgáltató automatikusan tájékoztatja az elektronikus kézbesítési tárhelyükön. Eltérési lehetőség (APEH kétszer kiküldi) Az elektronikusan kézbesített hivatalos iratok megőrzése, áttérés papír alapú kézbesítésre

33 A polgári perrendtartás módosítása
394/B. § A polgári perben – és ha törvény más polgári eljárás vonatkozásában előírja – július 1. és június 30. napja között a következő rendelkezéseket kell alkalmazni: ha a vállalkozások közötti perben kötelező a jogi képviselet, a keresetlevél és minden egyéb beadvány, okirati bizonyíték benyújtására kizárólag elektronikus úton, a jogi képviselő hivatali kapuján keresztül kerülhet sor, és a bíróság is valamennyi hivatalos iratot elektronikusan kézbesíti; az elektronikus úton benyújtott keresetlevelet a bíróság az alperes részére papíralapú okiratként kézbesíti azzal a kiegészítő tájékoztatással, hogy az eljárásban kötelező a jogi képviselet, ezért védekezését, nyilatkozatát jogi képviselővel eljárva, kizárólag elektronikus úton nyújthatja be; Kötelező jogi képviselet esetén az eredetileg papír alapú okirati bizonyítékok elektronikus benyújtása alóli kivételt jelenti, ha a bizonyítási eljárásban az okirat papír alapú bemutatása, megtekintése szükséges; erre különösen akkor kerülhet sor, ha az eredetileg papír alapú bizonyítékok nagy mennyisége miatt azok digitalizálása aránytalan nehézséggel járna, vagy ha a papír alapú okirat valódisága vitás; a papír alapú benyújtást a bíróság hivatalból és a fél indítványára is elrendelheti; ha a fél – bármely okból – nem rendelkezik jogi képviselővel, akkor a bíróság a jogi képviselő képviseleti jogosultságának igazolásáig a félnek papír alapon kézbesíti a hivatalos iratokat; a megyei bíróság elsőfokú hatáskörébe tartozó ügyekben a fél, illetve a jogi képviselő az elektronikus kézbesítést vállalhatja akkor is, ha nem kötelező a jogi képviselet; ha jogi képviselő nélkül eljáró fél vállalta az elektronikus kézbesítést, indokolt kérelmében az eljárás során egy alkalommal kérheti a papír alapú kézbesítésre való áttérést; a fél e jogát nem gyakorolhatja visszaélésszerűen; ha a fél, illetve a jogi képviselő – a kötelező jogi képviselet esetét nem számítva – nem vállalja az elektronikus kézbesítést, de az elektronikus kézbesítést a másik fél, illetve jogi képviselője vállalta, akkor a bíróság a papír alapú okiratot benyújtó fél hivatalos iratait papír alapon kézbesíti a másik fél, illetve jogi képviselője számára.

34 Elektronikus aláírás használatának általános követelményei
Eatv. 13. § (1) Az aláíró jogosult az aláírás-létrehozó adatot birtokolni, továbbá köteles haladéktalanul tájékoztatni a hitelesítés-szolgáltatót a) az azonosításához szükséges személyazonosító adatokról, más személy (szervezet) képviseletében történő aláírásra jogosító elektronikus aláírás esetén a képviseletre, illetőleg aláírásra jogosult személy személyazonosító adatairól, az képviselet jellegére és korlátaira vonatkozó előírásokról, valamint a cégadatokról, továbbá mindezek változásáról; b) az aláírás-létrehozó adatnak illetéktelen személy tudomására jutásáról vagy elvesztéséről; c) az aláírással vagy az így aláírt elektronikusan aláírt elektronikus dokumentummal, illetve a tanúsítvánnyal kapcsolatban észlelt rendellenességről; d) a tanúsítvánnyal ellátott elektronikusan aláírt elektronikus dokumentummal kapcsolatos jogvita megindulásáról. (2) Ha az aláíró elmulasztotta teljesíteni az (1) bekezdés szerinti kötelezettségét, az ebből eredő kárért felel. (3) Az aláíró, illetve az általa képviselt személy (szervezet) kérheti a tanúsítvány felfüggesztését, illetve visszavonását. (4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is.

35 Az aláírás használatának speciális követelményei
1997. évi LXVII. tv. A bírák jogállásáról és javadalmazásáról 33/A. § A bíró külön jogszabály rendelkezése alapján minősített vagy fokozott biztonságú - hivatali - elektronikus aláírásával látja el a hatáskörébe tartozó ügyben általa készített elektronikus okiratot. A bíró az elektronikus aláírással kapcsolatos szolgáltatáshoz a Az Országos Igazságszolgáltatási Tanács Hivatala által megjelölt elektronikus aláírással kapcsolatos szolgáltatást nyújtót veszi igénybe. A bíró a Szolgáltató tájékoztatásával egyidejűleg értesíti a Hivatalt az Eat. 13. § szerinti tájékoztatási kötelezettségének teljesítéséről (és értelemszerűen magáról a tájékoztatásról is). Az aláírás-létrehozó adat elvesztését vagy illetéktelen személy tudomására jutását a bíró a Hivatalnak is haladéktalanul jelenti, amely értesíti arról a Szolgáltatót. A Szolgáltató a Hivatal megkeresésére akkor köteles a tanúsítványt haladéktalanul visszavonni, ha az aláírás-létrehozó adat elvesztéséről vagy illetéktelen személy tudomására jutásáról szóló bejelentést részére a bíró korábban nem tette meg. A Hivatal az elektronikus aláírás hitelesítése céljából kiállított tanúsítvány visszavonását, illetve felfüggesztését a bíró beosztásának megváltozása, szolgálati viszonyának megszűnése, szünetelése, illetve egyéb ok esetén a Szolgáltatónál kezdeményezi. A Szolgáltató köteles a Hivatal megkeresésére a tanúsítványt haladéktalanul visszavonni, illetve felfüggeszteni. A bírák elektronikus aláírásával kapcsolatos részletes igazgatási szabályokat az OIT határozza meg.

36 Elektronikus aláírással kapcsolatos adatkezelés a bírák esetében
100. § (2) A személyi nyilvántartás a kinevezéshez szükséges iratokat, a bíró erkölcsi bizonyítványát, önéletrajzát, fényképét, az esküokmányt, a személyi adatlapot, a bírói kinevezéséről, beosztásáról, elektronikus aláírási jogosultságáról és a vezetői kinevezéséről szóló okiratokat, a bíró értékeléséről szóló iratot, az elismerésekről és kitüntetésekről szóló okiratokat, valamint a hatályos fegyelmi büntetésről és a kártérítésről szóló határozatot tartalmazza. (6) A bírónak a személyi nyilvántartásban szereplő adatairól és az iratok tartalmáról - a bíró nevére, beosztására, szolgálati helyére, továbbá elektronikus aláírási jogosultságára vonatkozó adat kivételével - csak igazságügyi szerv részére lehet tájékoztatást adni, illetve a Szolgáltató részére az elektronikus aláírási jogosultságról vezetett nyilvántartás adataiból az elektronikus aláírással kapcsolatos szolgáltatás biztosításához az Eat. szerint szükséges mértékben adatot továbbítani. 1. melléklet: 5. A bírói kinevezés időpontja, az erkölcsi bizonyítvány száma és kelte, a szolgálati helyek (időtartam kezdete és vége), beosztások (időtartam kezdete és vége), elektronikus aláírásra jogosultság (időtartam kezdete és vége), vezetői munkakörök (időtartam kezdete és vége), szakterületek (időtartam kezdete és vége), FEOR szám.

37 Gyakorlat A hivatali kapu használata

38 A csatlakozás jelenlegi helyzete
Bíróságok 8 Békés Megyei Bíróság X Fejér Megyei Bíróság Fővárosi Bíróság Fővárosi Ítélőtábla Magyar Köztársaság Legfelsőbb Bírósága Pécsi Ítélőtábla Pest Megyei Bíróság Vas Megyei Bíróság Összesen 2386 hivatali kapu üzemel már böngészővel az országban

39 Belépés

40 A kezdő menü

41 Fájl-letöltés

42 A letöltött dokumentum

43 Viszontazonosítás

44 Szakértők keresése természetes személyazonosítók alapján

45 Dokumentum feltöltés

46 Sikeres feltöltés hivatalnak

47 Hivatalok keresése Ez minden hivatali kapuval rendelkező szervezetre vonatkozik

48 Segédlet a hivatali kapu használatához

49 Szittner Károly szittner@t-online.hu
Köszönöm a figyelmet! Szittner Károly

50 Az aláírandó szöveg 1463 bájt 5B7=
5x162=256x5+Bx16=11x16+5x1= =1463

51 A hash (lenyomatképző) függvény
A lenyomatképző algoritmus azonosítói

52 A hash (lenyomatképző) függvény
A lenyomatképző algoritmus azonosítói Az 1463 bájt (változó) hosszúságú szövegből előállít egy fix (az SHA-1 esetén 160 bit) hosszúságú lenyomatot

53 A hash (lenyomatképző) függvény
A lenyomatképző algoritmus azonosítói Az 1463 bájt (változó) hosszúságú szövegből előállít egy fix (az SHA-1 esetén 160 bit) hosszúságú lenyomatot A kódolás eredményeként csak a kulcspárt két tagjának valamelyikével előállítható kötött hosszú a szövegre jellemző lenyomat képződik Ez az aláírás lényegi eleme

54 Az RSA kulcs adatai (az aláírásból)
A kódolás matematikai alapja, hogy prímszámokat találni relatíve könnyű, míg egy szám törzstényezőkre bontása jelenlegi ismereteink szerint igen számításigényes. Jelenleg még a 786 biz hosszúságú kulcsot nem sikerült feltörni, ezért az elfogadott rsa kulcs ma még az 1024 bites, de rövidesen váltás lesz a 2048 bitesre. A kódolt adat lényegében a privát kulccsal való osztás maradéka

55 Egy aláírói tanúsítvány szerkezete az X.509 alapján

56 Az aláírás Ez a rész a kódolt hash 38 bájt =304 bit


Letölteni ppt "Az elektronikus kapcsolattartás Alapkérdései"

Hasonló előadás


Google Hirdetések