Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés

Hasonló előadás


Az előadások a következő témára: "Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés"— Előadás másolata:

1 Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
Rózsahegyi Zsolt NetLock Kft.

2 Áttekintés Az elektronikus aláírás és ellenőrzés, időbélyegzés
Az elektronikus aláírás formátumok Az elektronikus aláírás hazai szabályozása Felhasználás, joghatások, jogszabályok A NetLock Kft. Az elektronikus aláíráshoz kapcsolódó szolgáltatások gyakorlati megvalósítása 2

3 Időbélyeg Elektronikus aláírás 3

4 Kriptográfiai alapismeretek
Szimmetrikus rejtjelezés – ugyanaz a kulcs titkosításhoz és megfejtéshez (DES, 3DES, stb.) 4

5 Kriptográfiai alapismeretek
Aszimmetrikus titkosítás – két kulcs (RSA) és a tanúsítvány A kulcs-pár Tanúsítvány 5

6 ? = Az elektronikus aláírás és ellenőrzés Adat Adat
Lenyomatképzés az adatból Lenyomatképzés az adatból ? Lenyomat Lenyomat Lenyomat = Nyílt hálózat - Nyílt hálózat - Nyílt hálózat Kódolás (a feladó magánkulcsával) Dekódolás (a feladó nyilvános kulcsával) Elektronikus aláírás Elektronikus aláírás 6

7 Időbélyeg szolgáltató aláírása Időbélyeg-szolgáltató
Az időbélyegzés Adat Lenyomat + Referencia idő Időbélyeg szolgáltató aláírása I d ő b é l y e g Időbélyeg-szolgáltató Lenyomatképzés az adatból Lenyomat Nyílt hálózat - Nyílt hálózat Időbélyeg 7

8 Az elektronikus aláírás formátumok
Public-Key Cryptography Standards (PKCS) PKCS #7: Cryptographic Message Syntax Standard PKCS #1: RSA Cryptography Standard PKCS #10: Certification Request Syntax Standard PKCS #12: Personal Information Exchange Syntax Standard Az RSA Security Inc. által elindított szabvány erejű specifikációcsoport, a PKCS#7 a leginkább elterjedt aláírás formátum, erős terméktámogatottság (MS, Adobe). Bővebben: 8

9 Az elektronikus aláírás formátumok
Ezen időpontnál nem keletkezhetett korábban az aláírás Aláírás Időbélyeg Időbélyeg Adat Ezáltal az aláírás időpontja pontosan meghatározható Ezen időpontnál pedig nem keletkezhetett később az aláírás 9

10 Az elektronikus aláírás formátumok
XML Advanced Electronic Signatures (XAdES) XAdES-BES: egyszerű elektronikus aláírás XAdES-T: elektronikus aláírás időbélyeggel XAdES-C: elektronikus aláírás teljes érvényességi lánccal XAdES-A: archív elektronikus aláírás XML alapú az ETSI által fejlesztett aláírás formátum, gyenge terméktámogatottsággal. Érdekes lehet az aláírás elhelyezésének módja (kívül, állományon belül, aláíráson belül). Bővebben: Aláírás kívül, belül 10

11

12 Az elektronikus aláírás hazai szabályozása
1999/93 Uniós irányelv 2001. évi XXXV. törvény az elektronikus aláírásról (Eat.) 9/2005. (VII.21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról 45/2005. (III.11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól 3/2005. (III.18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről 20/2001. (XI.15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról 2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről 12

13 Felhasználás, jogszabályok, joghatások
Egyszerű elektronikus aláírás Fokozott biztonságú elektronikus aláírás írásbeliség Minősített elektronikus aláírás teljes bizonyító erejű magánokirat 13

14 Felhasználás, jogszabályok, joghatások
Elektronikus aláírás joghatálya nem tagadható meg amiatt, hogy kizárólag elektronikus formában létezik – Eat. 3. § 1. bek. Pozitívan megfogalmazva el kell fogadni! Ezáltal megvalósult a papír-alapú és az elektronikus forma „törvény előtti egyenlősége”! 14

15 Felhasználás, jogszabályok, joghatások
Jelenlegi főbb felhasználási területek Adóbevallás Cégeljárás Ügyvédi ellenjegyzés Közigazgatási hatósági eljárás Elektronikus számlázás Vizsgalejelentések 15

16 Felhasználás, jogszabályok, joghatások
Adóbevallás az adózás rendjéről szóló évi XCII. törvény jelenleg legnagyobb adózó kötelezően használta és 2007-től ismét használhatja az APEH volt a hitelesítés-szolgáltató, noha sem fokozott, sem minősített hitelesítés-szolgáltatóként nincs a Nemzeti Hírközlési Hatóságnál nyilvántartva, de az aláírás joghatása! u.a. mint a minősítetteké jelenleg bárki számára lehetséges az elektronikus út 16

17 Felhasználás, jogszabályok, joghatások
Cégeljárás a cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló évi CXLV. törvény 48. A-D §-ok minősített elektronikus aláírás és időbélyeg használata Kft.-k, Rt.-k bejegyzési és változásbejegyzési kérelemi vonatkozásában alkalmazható Közzétételi díj jelentős csökkenése 2008.-tól (?) kötelezővé válik 17

18 Felhasználás, jogszabályok, joghatások
Ügyvédi ellenjegyzés az ügyvédekről szóló évi XI. törvény 5. § (3) h), 27/A §, 112 § (1) k) bejegyzési és változásbejegyzési kérelmekkel kapcsolatos szabályok, illetve a MÜK 3/2005 szabályzata 27. § (1) b) ügyvédi ellenjegyzés minősített elektronikus aláírás és időbélyeg használata 18

19 Felhasználás, jogszabályok, joghatások
Közigazgatási hatósági eljárás a közigazgatási hatósági eljárás és szolgáltatás szabályairól szóló évi CXL. törvény 160. § + 3 vhr + IHM ajánlások, hitelesítési rendek, (KGYHSZ) koncepcióváltás személy által felügyelt automatizált aláírás, szervezeti aláírás ügyfél általi legalább fokozott biztonságú, hivatal általi minősített elektronikus aláírás használata 19

20 Felhasználás, jogszabályok, joghatások
Elektronikus számlázás az elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet nincs formátum kötöttség, de az APEH által közzétett formátumok valamelyikére át kell tudni konvertálni a számlát (gyakori a PDF, XML formátumok használata) címzett előzetes –formai kötöttség nélküli- hozzájárulása kell a kibocsátáshoz legalább fokozott biztonságú aláírás és időbélyeg használata vagy EDI alkalmazása 20

21 Felhasználás, jogszabályok, joghatások
Vizsgalejelentések a 20/2004. (VII. 27.) OM rendelet módosította a szakmai vizsgákra vonatkozó szabályokat kötelező út, legalább fokozott biztonságú aláírás használata Nemzeti Szakképzési Intézet által biztosított szoftver, felhasználói igényeken alapuló hitelesítési csomag 21

22 A NetLock Kft. 1996-ban vált önálló szervezetté
2001. fokozott biztonságú 2003. március minősített hitelesítés-szolgáltató ISO 9001:2000. , BS7799 szerinti működés, WebTrust for CA audit Részvétel valamennyi nagyobb hazai szakmai (PKI) projectben Együttműködés a MOKK-al 1999. óta valamennyi Microsoft, óta sok más (pl. Mozilla alapú) termékekben is jelen van

23 Köszönöm megtisztelő figyelmüket, kérem, tegyék fel kérdéseiket!


Letölteni ppt "Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés"

Hasonló előadás


Google Hirdetések