Upload
marsden-salazar
View
33
Download
1
Embed Size (px)
DESCRIPTION
Elektronikus aláírás, azonosítás, hitelesítés. dr. Nagy Zsolt n agy_zs @netlock.hu. Áttekintés. A Ket. szerinti azonosítás Technológiai összehasonlítás Hogyan lenne helyes? És miért?. A Ket. szerinti azonosítás. - PowerPoint PPT Presentation
Citation preview
Áttekintés
1. A Ket. szerinti azonosítás
2. Technológiai összehasonlítás
3. Hogyan lenne helyes?
4. És miért?
A Ket. szerinti azonosítás
Elektronikus térben történő hiteles azonosítás alapfeltétele az érdemi elektronikus ügyintézésnek
Egyedi azonosító alapú megoldás
(jelszó)
Tanúsítvány alapú megoldás
(elektronikus aláírás)
Előzetes, személyes kapcsolatfelvételen alapuló regisztráció
A Ket. szerinti azonosítás
Jelszó alapú megoldás esetén• tipikusan okmányirodai entitásazonosítás
• elektronikus aláírással online regisztráció
szükséges az egyedi azonosító beszerzéséhez
Tanúsítvány alapú megoldás esetén a hitelesítés-szolgáltató végzi az entitásazonosítást az aláíró kulcspár és a hozzá tartozó tanúsítvány kibocsátása során
Technológiai összehasonlításEgyedi azonosító Elektronikus aláírás
Mire alkalmas?Pillanatnyi személy autentikálásra.
Pillanatnyi és hosszú távú személy autentikálásra és tartalom azonosság megállapítására.
Tartalmaz-e az általa hitelesített tranzakcióra / állományra vonatkozó információt?
NemIgen, tartalmazza tranzakció / állomány „újlenyomatát”.
Tranzakciónként különbözik-e? NemIgen, hiszen tartalmazza tranzakció / állomány „újlenyomatát”, ami mindig más és más.
Létezhet-e belőle két azonos? IgenCsak ha ugyanaz a személy ugyanazt az állományt írja alá
A tranzakcióhoz szükséges adat kizárólag a tranzakciót végrehajtani jogosult birtokában van-e?
Nem, mert az egyedi azonosítót egy központi adatbázisban is tárolni kell, illetve az könnyen megküldhető másnak akár SMS-ben is.
Igen, mert az aszimmetrikus kódolás jellegéből adódóan az aláíráshoz szükséges magánkulcs kizárólag az aláíró birtokában van.
Hogyan lenne helyes?
Információkiadáshoz (pl.: betekintési jog gyakorlása) és átmenetileg kis súlyú eljárások esetén elegendő lenne az egyedi azonosító alkalmazása
Minden egyéb nyilatkozattételhez, ahol a papír alapon aláírás szükséges kötelezően elektronikus aláírás használata
És miért?
Mert az elektronikus aláírásra rendkívül szigorú (Eat. + Ket. vhr.) és sokrétű szabályok vonatkoznak, míg az egyedi azonosítóra nem, így csak az aláírás szabályozása tartalmazhatja teljeskörűen a szükséges garanciákat
Mert kizárólag az elektronikus aláírás technológiája biztosítja a hosszútávú letagadhatatlanságot elektronikus térben és ezt a jogalkotó is tudja (lásd: elektronikus hatósági határozatok minősített elektronikus aláírással való kötelező ellátása, illetve a 193/2005.
Korm. rend. 11. § (5) bek.)
Mert az elektronikus ügyintézést elsősorban szervezetek fogják használni (hiszen egy magánszemélynek jelenleg is elhanyagolható mennyiségű dolga van a közigazgatással), amelyektől elvárható az elektronikus aláírás alkalmazása
Köszönöm megtisztelő figyelmüket, kérem,
tegyék fel kérdéseiket!