A DIGIT - PowerPoint PPT Presentation

About This Presentation
Title:

A DIGIT

Description:

A DIGIT LIS AL R S MAGYARORSZ GON – PowerPoint PPT presentation

Number of Views:93
Avg rating:3.0/5.0
Slides: 29
Provided by: Maro187
Category:
Tags: digit

less

Transcript and Presenter's Notes

Title: A DIGIT


1
(No Transcript)
2
A DIGITÁLIS ALÁÍRÁS MAGYARORSZÁGON
3
TÖRTÉNETE
  • Az elektronikus aláírás szükségessége politikai
    szinten a 20. század utolsó évtizedében merült
    fel. Az Európai Unió 1997-ben fogadta el az
    elektronikus aláírással kapcsolatos irányelvet,
    de dönto fontosságú volt 2000-ben, hogy Clinton
    elnök aláírta az erre vonatkozó amerikai
    törvényt, s nem sokkal ez után, 2001-ben
    Magyarországon is létrejött a szükséges
    szabályozás, majd 2004-ben megalakult nálunk a
    technológiát támogató és elterjesztését célul
    kituzo a Magyar Elektronikus Aláírás Szövetség.

4
FOGALMA
  • az elektronikus aláírás egy egyedi kódsorozat,
    melyet egy speciális technológia segítségével
    helyeznek el a dokumentum szerkezetében.
  • elektronikus dokumentumnak számít bármilyen
    elektronikus formában létezo adat, amit
    aláírással láttak el.
  • elektronikus okirat, amely nyilatkozattételt,
    illetoleg nyilatkozat elfogadását, vagy
    nyilatkozat kötelezonek való elismerését
    tartalmazza, azaz szerzodésnek vagy jogi
    nyilatkozatnak tekintheto.

5
FOGALMA
  • Célja nem magának az információnak a titkosítása,
    hanem az, hogy a címzett meggyozodhessen arról, a
    neki küldött üzenet valóban a feladótól
    származik, és azt más nem módosíthatta.
  • Az elektronikus aláírás létrehozásához a küldo a
    saját titkos kulcsát használja, hitelességét
    pedig a címzett ellenorzi le a küldo nyilvános
    kulcsával.
  • Az elektronikus aláírás a közigazgatásban is
    egyre inkább elterjed, adóbevallások készítése és
    elküldése, bizonyos iratok megküldése, az
    okmányirodai szolgáltatások másik oldalán a
    központi adatbázissal is digitális aláírás útján
    kommunikálnak.

6
JOGI SZABÁLYOZÁS
  • Az Európai Parlament és a Tanács 1999/93/EK
    irányelve az elektronikus aláírással kapcsolatos
    közösségi keretrendszerrol
  • 2001. évi XXXV. törvény az elektronikus
    aláírásról
  • Európai Közösségek Bizottsága, Határozat az
    eljárásoknak a belso piaci
  • szolgáltatásokról szóló 2006/123/EK európai
    parlamenti és tanácsi irányelv szerinti
  • egyablakos ügyintézési pontokon keresztül
    elektronikus eszközökkel történo
  • teljesítését lehetové tevo rendelkezések
    meghatározásáról, C(2009)7806, 2009. 10. 16.
  • 78/2010. (III. 25.) Korm. rendelet az
    elektronikus aláírás közigazgatási használatához
  • kapcsolódó követelményekrol és az elektronikus
    kapcsolattartás egyes szabályairól
  • 13/2005. (X. 27.) IHM rendelet a papíralapú
    dokumentumról elektronikus úton történo másolat
    készítésének szabályairól
  • 114/2007. (XII. 29.) GKM rendelet a digitális
    archiválás szabályairól

7
AZ ELEKTRONIKUS ALÁÍRÁS FOLYAMATA
8
SZEREPLOI
  • Aláíró Az a fél, aki elektronikus aláírással lát
    el egy okiratot.
  • Benyújtó Az a fél, aki az Aláíró által
    elektronikus aláírással ellátott okiratot
    eljuttatja a befogadónak, azaz felhasználja az
    aláírást a Befogadó által meghatározott
    felhasználási területen
  • Befogadó Az a fél, aki elektronikus aláírással
    ellátott aláírt okiratot fogad be.
  • A Befogadó meghatározza,hogy mely felhasználási
    területeken fogadja el a jelen szabályzatnak
    megfelelo az elektronikus aláírásokat.

9
  • Az elektronikus aláírás technológia
    jellegzetessége, hogy az aláírt dokumentum
    hitelessége a dokumentum kódolásából,
    szerkezetébol adódik, ha az elektronikusan aláírt
    dokumentumról másolatot készítünk, a másolat is
    hiteles lesz.
  • Az elektronikusan aláírt dokumentum hitelességét
    nem befolyásolja, hogy az hol, kinél van, vagy
    hogyan továbbítjuk, hiszen a dokumentum
    hitelességét a dokumentum szerkezete hordozza. Ha
    az aláírást követoen a dokumentum akár a
    legkisebb mértékben is megváltozik már egészen
    más aláírás kellene, hogy hozzá tartozzon.
  • Egy aláírás elkészítéséhez az aláírandó
    dokumentum mellett saját ún. aláírás-létrehozó
    adatra (azaz magánkulcsra) van szükségünk. Az
    aláírás-létrehozó adat úgy képzelheto el, mint
    egy nagyon hosszú szám. Amikor aláírunk egy
    dokumentumot, akkor a saját aláírás-létrehozó
    adatunk alapján kódoljuk azt. Nagyon fontos, hogy
    mindenkinek különbözo aláírás-létrehozó adattal
    kell rendelkeznie és mindenkinek titokban kell
    tartania a saját aláírás-létrehozó adatát.
  • Ha egy bunözo megszerzi az aláírás-létrehozó
    adatunkat, pontosan olyan aláírásokat hozhat
    létre mint mi. Azért, hogy ez ne fordulhasson
    elo, az aláírás létrehozó adatot különösen
    gondosan szokás tárolni, kezelni. Gyakori
    megoldás, hogy az aláírás-létrehozó adatot
    intelligens kártyán (vagy más eszközön) tartják.
  • Intelligens kártya - egy ehhez hasonló eszköz
    védi az elektronikus aláírás létrehozásához
    szükséges magánkulcsunkat

10
  • Ha valaki aláírt dokumentumot kap, ellenorzi az
    aláírást. Ha azt szeretnénk, hogy az
    aláírásainkat más is felismerje, elfogadja
    tanúsítványt kell beszereznünk az
    aláírás-létrehozó adatunkhoz. Tehát érvényes
    aláírás létrehozásához tanúsítvány és
    aláírás-létrehozó adat szükséges.
  • Ezek mellett már csak elektronikus aláírás
    létrehozására (vagy ellenorzésére) szolgáló
    szoftverre például az e-Szignó programra van
    szükség, amely elvégzi az aláírás létrehozásához
    vagy ellenorzéséhez szükséges bonyolult kódolási
    lépéseket.

11
MÉRTÉKADÓ SZABVÁNYOK MUSZAKI SPECIFIKÁCIÓK
  • Mértékadó szabványok, muszaki specifikációk
  • Aláírás-formátum és konténer-formátum
    specifikációk
  • ETSI TS 101 903 XML Advanced Electronic
    Signatures (XAdES)
  • ETSI TS 101 733 CMS Advanced Electronic
    Signatures (CAdES)
  • ETSI TS 102 778 PDF Advanced Electronic
    Signatures (PAdES)

12
ELEKTRONIKUS ALÁÍRÁSSAL KAPCSOLATOS
SZOLLGÁLTATÁSOK
  • elektronikus aláírás hitelesítés-szolgáltatás
    (hitelesítés-szolgáltatás) A szolgáltató az
    elofizetoi szerzodés alapján egy aláíró
    tanúsítványt bocsát az aláíró rendelkezésére,
    amelynek segítségével az aláíró által
    elektronikusan aláírt dokumentumokon az aláírás
    ellenorizheto. A szolgáltató gondoskodik arról
    is, hogy amennyiben az elofizeto, vagy az aláíró
    ezt kéri, akkor a tanúsítványt felfüggessze, vagy
    visszavonja, ezzel akadályozva meg az elveszett,
    ellopott, vagy más módon illetéktelen kézbe
    került aláíró eszközzel a visszaélést.
  • idobélyegzés A szolgáltató az elofizeto által
    megjelölt dokumentumhoz idobélyegbe foglalva
    hozzákapcsolja az idobélyegzés hiteles
    idopontját. Késobb ezzel igazolható, hogy a
    dokumentum ebben az idopontban már létezett, és
    azóta nem változott.
  • aláírás-létrehozó eszközön az aláírás-létrehozó
    adat elhelyezése A szolgáltató a vele szerzodo
    fél számára az elektronikus aláírás készítéséhez
    szükséges adatot (magánkulcs) helyezi el az
    aláíráshoz használható hardver eszközön
  • elektronikus archiválás szolgáltatás A
    szolgáltató vállalja, hogy a hozzá benyújtott,
    legalább fokozott biztonságú elektronikus
    aláírással ellátott dokumentumokat (vagy az
    azokról készült, a dokumentumra jellemzo
    elektronikus adatot) hitelesen megorzi, és errol
    igény esetén igazolást is kiállít. A szolgáltató
    vállalhatja azt is, hogy a megorzési ido alatt a
    dokumentum megjeleníthetoségérol
    (olvashatóságáról) is gondoskodik.

13
E-aláírás felhasználási területei
  • Elektronikus cégeljárás
  • Az elektronikus cégeljárásban résztvevo felek
    elektronikus aláírást használva kommunikálnak
    egymással úgy, hogy a bizonyító ereju iratok,
    dokumentumok elektronikus formában léteznek. Az
    ügyvéd elektronikusan írja alá a kérelmeket,
    elektronikusan fizeti az eljárási illetéket, és
    e-mailen továbbítja az aktát a cégbíróság felé.
    Az elektronikusan aláírt akták beküldésérol az
    adott szervezet egy elektronikus tértivevényt
    küld, mely bizonyítja azt, hogy átvette az aktát.
  • A cégbíróság belso folyamataiban az APEH, a KSH,
    a MÁK és a kereskedelmi bankok elektronikus
    aláírással ellátott adatokat szolgáltatnak a
    cégbíró felé, aki végzését szintén elektronikusan
    aláírva hozza meg. Az elektronikus cégeljárás
    folyamatába bármely ügyvéd vagy vállalati jogász
    szabadon bekapcsolódhat. Napjainkban számos
    szervezet jogi képviseloje elektronikus úton
    bonyolítja a cégügyeit, és a résztvevok köre
    folyamatosan bovül.
  • Elektronikus számlázásA jelenleg érvényben levo
    jogi szabályozás a számviteli törvénnyel
    összhangban megengedi az elektronikus számviteli
    bizonylatok létrehozását és azok hosszú távú
    megorzését. Ilyen módon mind kibocsátói, mind
    befogadói oldalon lehetoség van a számviteli
    bizonylatok elektronikus kezelésére, jelentos
    összegeket megtakarítva a papír alapú
    számlakezeléssel szemben. Jelenleg már több nagy
    és közepes vállalat alkalmazza ezt az eljárást.

14
E-aláírás felhasználási területei
  •  Archiválás
  • Minosített Archiválás Szolgáltatásunkat törvényi
    szabályozás szerint a Nemzeti Hírközlési Hatóság
    által felügyelt módon nyújtjuk. A minosített
    archívum elektronikusan aláírt dokumentumokat
    tárol hosszú távra, akár évtizedekre úgy, hogy
    azok megorizzék joghatásukat, azaz bizonyító
    erejüket.. A minosített archívum használata
    minden olyan esetben célszeru, ahol a 7/2005 IHM
    rendeletben meghatározott tárolási feltételeknek
    kell megfelelni. Így használható pl. számlák,
    orvosi akták, kutatási dokumentumok, titkos
    akták, bizalmas dokumentumok tárolására vagy a
    törvény által eloírt hosszú távú megorzési
    kötelezettség teljesítésére.
  • Megbízható információcsere
  • Jelen információtechnológiai fejlettség mellett a
    PKI technológia biztosítja a legmagasabb
    információbiztonsági szintet. Ez vonatkozik a
    dokumentumok eredetének bizonyíthatóságára, az
    aláírt dokumentumok megfelelo titkosítására,
    valamint a felek megbízható azonosítására
    bármilyen tranzakcióban (pl. levélváltás,
    megrendelés, jelentéstétel, stb.). A titkosító
    kulcs 1024 bites kulcsot használ, melynek
    feltörése a jelenleg rendelkezésre álló
    informatikai eszközökkel gyakorlatilag
    lehetetlen.

15
E-aláírás felhasználási területei
  • Dokumentum- és iratkezelés
  • A dokumentumkezelés bármely életciklusában
    alkalmazható a dokumentumok keletkezésétol azok
    archiválásáig, minden olyan esetben, ahol
    egyébként aláírt dokumentumokat használunk. Az
    elektronikusan aláírt dokumentumok tartalma nem
    változtatható az aláírás érvényessége mellett, az
    aláíró személye és az aláírás megbízható
    idopontja kétséget kizáróan megállapítható.
  • Iratfeldolgozás
  • Jellemzoen már az iratok érkeztetésekor
    megtörténik azok digitalizálása és aláírása.
    Papíralapú dokumentumok jogszabályi módon
    (13/2005 IHM rendelet) átalakíthatóak úgy, hogy a
    digitális változat joghatásában megegyezzen a
    papíralapú eredetivel. A digitalizálást követoen
    már csak elektronikusan áramlanak tovább az
    aláírt dokumentumok, eredetük bizonyítható,
    tartalmuk titkosítható.

16
E-aláírás felhasználási területei
  • Portál és egyéb web alapú alkalmazás
  • Az elektronikus aláírás használható webszerverek
    azonosítására is, így egy adott webhelyrol
    megállapítható annak "személyazonossága", vagyis
    megbízhatósága. Portálokon az elektronikus
    aláírással megbízható bejelentkezés és azonosítás
    eszközölheto, az online tranzakciók biztonságos
    környezetben történnek, a letöltött dokumentumok
    forrása hiteles. Jellemzoen önkormányzatok
    használják elektronikus ügyintézésre, de
    használják elektronikus számlakibocsátó cégek,
    valamint olyan társaságok is, amelyek web alapú
    kereskedelmet, beszerzést bonyolítanak, illetve
    jelentéstételi kötelezettséget teljesítenek.
  • Elektronikus üzenetek
  • Sokszor problémát jelent az elektronikus üzenetek
    esetében az, hogy a továbbított dokumentum a
    továbbítás során megváltozik, azt valaki jó vagy
    rosszhiszemuen megváltoztatja, felhasználja. Az
    elektronikus üzenetek tartalma eros védelmet kap
    az elektronikus aláírás felhasználásával.
    Egyrészt biztosítható, hogy az aláírt dokumentum
    a továbbítás során nem változik meg, így teljesen
    mindegy, hogy az elektronikus levelezés milyen
    csatornán történik (levelezoprogram, portál,
    stb.). Másrészt biztosított a továbbított
    tartalom védelme titkosítás által.

17
E-aláírás felhasználási területei
  • Adatszolgáltatás és jelentéstételi kötelezettség
    teljesítése
  • Egyre elterjedtebb gyakorlat, hogy
    államigazgatási, illetve magán cégek bizonyos
    jelentéstételi, vagy adatszolgáltatási
    kötelezettségeiket elektronikus úton teljesítik
    úgy, hogy azok tartalmát elektronikusan aláírva
    továbbítják. Néhány példa lehet a cégbíróságok
    felé az éves beszámoló letéti kötelezettség
    teljesítése, bankok számára az MNB és PSZÁF felé
    történo jelentéstételi kötelezettsége, stb.
  • Azonosítás
  • A PKI technológia lehetoséget ad egy adott
    tranzakcióban résztvevo szereplok megbízható
    azonosítására. Ilyen például a kormányzati
    portál, ahol csak azonosítás után kezdeményezheto
    tranzakció. Számos helyen használják az
    authentikációs tanúsítványokat a helyi
    számítógépes rendszerbe való belépéshez is. Az
    authentikációs technológia minden olyan esetben
    indokolt, ahol egy személy, szervezet, vagy egy
    szervezet nevében eljáró egyén megbízható
    azonosítása szükséges.
  • PDF aláírás - dokumentumok egységesítése,
    nemzetközi szabvány
  • Lehetoség van arra, hogy a szabványként
    elfogadott PDF formátumú elektronikus aláírások
    készüljenek. Ez olyan esetben használatos, ahol a
    dokumentumok egységesítése egy formátum
    platformra szükséges. Így az elektronikusan
    aláírt és idopecsételt dokumentum PDF formátumú
    marad. Nagy elonye, hogy a PDF aláírás
    ellenorzéséhez nem szükséges egyéb alkalmazás,
    elég az Adobe Acrobat Reader. Miután a PDF
    nemzetközileg is elfogadott formátum, ezért ez a
    típusú aláírás igen jól használható nemzetközi
    viszonylatban is. Egyes területeken, mint pl. az
    elektronikus számlázás, szintén elterjedt a PDF
    formátum használata.

18
E-aláírás felhasználási területei
  • Szerzodéskötés
  • Általános érvénnyel elfogadott bármely szerzodés
    (két vagy többoldalú) aláírása elektronikus
    módon. Ebben az esetben a feleknek nem szükséges
    személyesen találkozniuk, illetve nem szükséges a
    papíralapú másolatok logisztikai kezelése, a
    szerzodések e-mailen is továbbíthatóak. Lehetoség
    van ún. ellenjegyzo aláírás készítésére is. Az
    aláírt dokumentum minden másolata eredetinek
    tekintendo.
  • Mobil munkatársak
  • Az elektronikus aláírás használata igen hasznos
    olyan esetekben, amikor egymástól fizikailag
    elkülönült egységek, vagy munkatársak dolgoznak
    úgy, hogy adatokat, szerzodéseket, megrendeloket
    továbbítanak egy központi számítógépes hálózat
    felé. Ilyen lehet egy kereskedelmi ügynök, vagy
    egy területi képviselo, aki jellemzoen nem
    irodában tölti az idejét, de fontos számára a
    hiteles kommunikáció egy adott központtal.
  • Logisztika - fuvarlevelek, egyéb okmányok
  • Általános érvényu felhasználási terület lehet a
    logisztikai terület, ahol áruk, termékek, esetleg
    szolgáltatások mozognak jelentos dokumentációt
    hordozva magukkal. Amennyiben ezek a
    dokumentációk elektronikusan aláírva közlekednek,
    úgy nem csak az ügyintézési ido rövidül le (nem
    kell várni egy adott dokumentum fizikai
    megérkezésére), hanem biztosítható a
    dokumentációk bizalmassága is.

19
Minosített és nem minosített szolgáltatás
tanúsítása
  • Tanúsított elektronikus aláírási termékek
  • Elektronikus aláírási termék olyan szoftver vagy
    hardver, illetve más elektronikus aláírás
    alkalmazáshoz kapcsolódó összetevo, amely
    elektronikus aláírással kapcsolatos
    szolgáltatások nyújtásához, valamint elektronikus
    aláírások, illetoleg idobélyegzo készítéséhez
    vagy ellenorzéséhez használható. Tanúsítvány és
    idobélyegzo eloállításához, valamint minosített
    elektronikus aláírás létrehozásához kizárólag
    olyan aláíró eszköz és egyéb elektronikus
    aláírási termék használható, amely rendelkezik a
    Hatóság által nyilvántartásba vett, tanúsításra
    jogosult szervezetek által erre a célra kiadott
    igazolással, vagy amelynek megfeleloségét az
    Európai Unió valamely más tagállamában erre
    kijelölt tanúsító szervezet tanúsította..
  • E-aláírási termék tanúsító szervezetek
  • Tanúsító szervezet olyan magyarországi, vagy az
    Európai Unió valamely más tagállamában muködo
    személy vagy szervezet, aki, vagy amely az
    elektronikus aláírási termék megfeleloségének
    tanúsítására a kijelölésében, vagy a számára
    kiadott akkreditációban foglaltak szerint
    jogosult. A Hatóság nyilvántartást vezet és tesz
    közzé a fokozott biztonságú, illetve minosített
    elektronikus aláírás eloállításához
    felhasználható aláírás-létrehozó eszköz és egyéb
    elektronikus aláírási termék tanúsítására
    Magyarországon kijelölt, illetve akkreditált
    szervezetekrol.

20
A kulcs fogalma
  • A kriptográfiai kódolások segítségével
    illetéktelen személyek támadásaival szemben
    védhetjük
  • információink bizalmasságát vagy hitelességét.
  • Eloször Auguste Kerckhoffs1 mondta ki a fenti
    gondolatokat, és azt javasolta, hogy a kódoló
  • algoritmusoknak legyen egy olyan paramétere,
    amelyet könnyen és gyorsan lehet cserélni,
  • nevezzük ezt kulcsnak, és a kódolás akkor is
    maradjon biztonságos, ha a kódoló/dekódoló
  • algoritmus minden egyes részlete a kulcsot
    kivéve nyilvános, így a támadó által is ismert.

21
(No Transcript)
22
Szimmetrikus kulcsú és nyilvános kulcsú
kriptográfia
  • A szimmetrikus kulcsú titkosítás során a
    dokumentumot ugyanazzal a kulccsal kódoljuk,
  • amivel majd dekódolni is lehet a kódolásra és
    dekódolásra használt kulcsot ekkor titokban
  • kell tartanunk, ezért titkos kulcsnak is
    nevezzük. E módszer hátránya, hogy a titkos
    kulcsot biztonságos módon kell eljuttatni a
    fogadó fél számára, hogy illetéktelen fél ne
    ismerhesse
  • meg. (Lásd 2.4. ábra.) Ez bizonyos esetekben
    nagyon nehéz problémát jelenthet.

23
(No Transcript)
24
Elliptikus görbék a titkosításhoz
  • Az alábbi egyenlet definiál egy F test feletti
    elliptikus görbét
  • y2axyby x3cx2dxe
  • A fenti egyenletben mind az a, b, c, d, e
    együtthatók, mind az x és y változók az F test
    elemei.
  • A görbét azon (x, y) 2 F2 pontok alkotják,
    amelyek kielégítik a fenti egyenletet. További
  • követelmény, hogy a görbe sima legyen, azaz ha
    a fenti egyenletet f(x, y)0 alakra hozzuk,
  • akkor az f függvény akárhányszor differenciálható
    legyen.

25
(No Transcript)
26
Az elliptikus görbék feletti ElGamal protokoll
27
Az elliptikus görbék feletti Diffie-Hellman
protokoll
28
Köszönöm a figyelmet!
Write a Comment
User Comments (0)
About PowerShow.com