Embed Size (px)
Citation preview
SDX Professional 1.0 Felhasználói kézikönyv
Készült: 2003. augusztus 15. Utolsó módosítás időpontja: 2004. szeptember 22.
E-Group Magyarország Rt.
SDX Professional 1.0 – Felhasználói kézikönyv
2 / 26
Tartalomjegyzék 1. Bevezetés ........................................................................................................3
1.1. A Digitális Aláírás Architektúra (DSA – Digital Signature Architecture) .................3 1.1.1. Áttekintés .............................................................................................3 1.1.2. A DSA ..................................................................................................3 1.1.3. Az elektronikus aláírás alapfolyamatai .......................................................3
1.2. Az SDX jellemzői .........................................................................................4 1.2.1. Szolgáltatások .......................................................................................4 1.2.2. Szabályzat függetlenség..........................................................................5
1.3. Az SDX változatai ........................................................................................6 2. SDX – Signed Document eXpert Professional Edition felhasználása ...........................7
2.1. Az aláírás létrehozásának lépései ...................................................................8 2.2. Az aláírás ellenőrzésének lépései .................................................................14 2.3. Tippek a használathoz ................................................................................21
3. A biztonságos felhasználás feltételei ..................................................................21 4. Jogszabályi háttér ...........................................................................................22 5. Hibaüzenetek .................................................................................................24
SDX Professional 1.0 – Felhasználói kézikönyv
3 / 26
1. Bevezetés Az SDX Professional 1.0 felhasználói kézikönyvében ismertetjük az elektronikus aláírás létrehozásának és ellenőrzésének általános technikai folyamatait és azt ezt támogató DSA-SDX eszközöket (1. fejezet). Részletesen ismertetjük az aláírás létrehozásának és ellenőrzésének lépéseit (2. fejezet), a biztonságos használat feltételeit (3. fejezet) és a jogszabályi környezetet (4. fejezet), végül az előforduló hibaüzeneteket és azok okait (5. fejezet).
1.1. A Digitális Aláírás Architektúra (DSA – Digital Signature Architecture)
1.1.1. Áttekintés Az elektronikus aláírás témakör kapcsán általában többet foglalkozunk a hitelesítés szolgáltatással, mint magával a hitelesített elektronikus dokumentumok kezelésével. Ez természetes, mert az egész világon még csak most van elterjedőben az elektronikus aláírás, és az első hiteles dokumentumok megszületéséhez először a hitelesítési szolgáltatásnak kell elindulnia.
Amellett, hogy a hitelesítés szolgáltatás felállítása és a hozzá kapcsolódó szabályozások kialakítása elég nehéz és hosszadalmas feladat, azért nem szabad elfelejteni, hogy az elektronikus aláírási rendszerben a hitelesítés szolgáltató csak a belépési pontot jelenti. Miután az aláíró megkapja a tanúsítványát, normális esetben legközelebb az érvényességének lejáratakor kerül kapcsolatba a hitelesítés szolgáltatójával. Ellenben elektronikusan aláírni akár a napi tevékenységéhez tartozó feladat lesz. Ezért nagyon fontos, hogy a napi tevékenységekkel összefüggő elektronikusan hitelesített dokumentumok kezelésére hatékony eszközeink legyenek.
1.1.2. A DSA Az elektronikusan hitelesített (elektronikus aláírással ellátott) dokumentumok hatékony kezelése céljából az E-Group kidolgozott egy Digitális Aláírás Architektúrát. Ezen architektúra bármilyen dokumentum közlekedtető ill. dokumentum kezelő rendszerbe helyezve hatékonyan megoldja az elektronikus aláírással kapcsolatban felmerülő feladatokat, az aláírás létrehozásától kezdve akár az archiválásra való előkészítésig.
A DSA független a hitelesítés szolgáltatóktól, normális esetben a hitelesítés szolgáltatók az egész folyamatban csak az aláírók tanúsítványainak érvényességének eldöntését támogatják. (CRL, OCSP stb.)
1.1.3. Az elektronikus aláírás alapfolyamatai A DSA az elektronikus aláírások kezelésének két alap folyamatát támogatja:
• Elektronikusan aláírt (hitelesített) dokumentumok létrehozása
• Elektronikusan aláírt (hitelesített) dokumentumok hiteleségének ellenőrzése
SDX Professional 1.0 – Felhasználói kézikönyv
4 / 26
1. Elektronikusan aláírt (hitelesített) dokumentumok létrehozása: Az aláíró a hitelesítés szolgáltatótól kapott tanúsítvány segítségével hitelesíti, aláírja a dokumentumot. Az eredmény egy elektronikusan aláírt dokumentum.
2. Elektronikusan aláírt (hitelesített) dokumentumok hiteleségének ellenőrzése: Bármely aláíró által létrehozott, hitelesített dokumentumról el kell tudni dönteni, hogy valóban hiteles-e. Az eredmény egy hiteles vagy nem hiteles válasz az ellenőrzésre.
1.2. Az SDX jellemzői A DSA rendszerbeli komponenseinek megvalósítására az E-Group létrehozta SDX (Signed Document eXpert) termékcsaládját, mely bármilyen dokumentum formátum hitelesítésére, tanúsítására és jogi igazolására (HTML, XML, WORD, PDF, stb. formátumok) alkalmas.
1.2.1. Szolgáltatások • Többszörös aláírás kezelést támogat, azaz pl. engedélyezési folyamat során egy
dokumentumot akár több személy is aláírhat, illetve több aláírás is ellenőrizhető.
• Támogatja az RFC 3161 szabvány szerinti időpecsét szolgáltatókat. Ennek eredményeként az aláírás időpontját független szolgáltató hitelesíti.
SDX Professional 1.0 – Felhasználói kézikönyv
5 / 26
• PKI rendszer független, azaz átlátszó bármely X.509 tanúsítványt használó PKI számára; (Entrust, Baltimore, VeriSign, stb.)
• Tanúsítvány érvényesség ellenőrzés (Manuális és automatikus CRL kezelés)
1.2.2. Szabályzat függetlenség Minden hitelesítés szolgáltató a saját hitelesítési szabályzatának megfelelően kell, hogy szolgáltasson. A hitelesítési szabályzata, annak is főleg a garancia vállalással kapcsolatos kitételei tartalmazhatnak a tanúsítványok felhasználására bizonyos megkötéseket. Ez a szabályozás azonban minimum követelményeket ír elő és nem helyettesíti az elektronikus aláírás alkalmazásával kapcsolatos szabályozást.
Minden elektronikus aláírást alkalmazó, használó szervezetnek az adott alkalmazási környezetre vonatkozó Elektronikus Aláírási Szabályzatot (EASZ - Signature Policy) kell kidolgoznia és alkalmaznia. Az EASZ-nak kell tartalmaznia azokat a követelményeket, amelyeknek az elektronikusan aláírt dokumentum létrehozásakor ill. ellenőrzésekor meg kell felelni. Az EASZ emberi nyelven írott szabályozás, a neki való megfelelés az alkalmazott eszközök szoftverek testre szabását, módosítását igényelheti. Az E-Group által kidolgozott DSA rendszer szabályzat független. Hozzáértő munkatársaink az EASZ követelményeit formalizált nyelvre (XML) fordítják, és a rendszerben szereplő eszközök ezen formális szabályzat alapján hozzák létre ill. ellenőrzik a hiteles dokumentumokat. A formalizált szabályzatok publikusak, valamint a hiteles dokumentumok autentikusan hordozzák a hozzájuk tartozó szabályzatot. Ennek a megoldásnak az a nagy előnye, hogy ugyanazokkal az eszközökkel különböző felhasználási célra hitelesíthetünk dokumentumokat. (pl. nyugdíjbevallás, banki átutalás, lakcímváltozás bejelentés stb.)
SDX Professional 1.0 – Felhasználói kézikönyv
6 / 26
1.3. Az SDX változatai
Kliens oldali modulok
SDX Verify Aláírás ellenőrzés: önálló alkalmazásként az aláíró tanúsítványának ellenőrzésére, ingyenes
SDX Encrypt Dokumentumok titkosítására önállóan használható alkalmazásként
SDX Professional Aláírás létrehozására és ellenőrzésére önállóan használható alkalmazásként
SDX Enterprise Aláírás létrehozás és ellenőrzés, valamint dokumentumok titkosítására önállóan használható alkalmazásként
SDX Browser Internet böngésző aláírási funkcióval való kiegészítésére szolgáló plug-in komponens
SDX Builder API-ként használható az alkalmazások elektronikus aláírási/ellenőrzési és titkosítási funkcióval való kiegészítésére
Szerver oldali modulok
SDX VerifyAll Server Nagy mennyiségű, automatikus szerver oldali ellenőrzést végez (alkalmazásba integráltan)
SDX MultiSign Server Nagy mennyiségű dokumentum aláírását támogató szerver oldali komponens
SDX Mediator Server Védett hálózati környezetben biztosítja a felhasználók elektronikus aláírással kapcsolatos kommunikációját a külvilággal
SDX Professional 1.0 – Felhasználói kézikönyv
7 / 26
2. SDX – Signed Document eXpert Professional Edition felhasználása
Az SDX Professional a dokumentumok hitelesítésével foglalkozik függetlenül a kommunikációs infrastruktúrától. Az így hitelesített dokumentumok pl. elektronikus levélhez csatolva küldhetők. A felhasználó az elektronikus aláírástól függetlenül maga dönthet arról, hogy a dokumentumot az SDX segítségével titkosítja, vagy ezt a kommunikációs eszközre bízza. (pl. S/MIME a levelező programban.) Mindezeken felül magában foglalja az SDX Free Edition ellenőrzési funkcionalitását automatizált visszahívási lista (CRL) kezeléssel.
1. A felhasználó kiválasztja a hitelesítendő dokumentumot (állományt) vagy könyvtárszerkezetet.
2. Az SDX létrehozza (beágyazza) az XML szabványnak megfelelő adatstruktúrába a dokumentumo(ka)t.
3. Az SDX a létrehozott szabványos XML struktúrát ellátja az XML Digital Signature szabványnak megfelelő elektronikus aláírással. Miközben a felhasználótól nyugtázást kér az aláírás létrehozására, lehetőséget biztosít, hogy még egyszer megtekintse a felhasználó az aláírásra kerülő dokumentumot már közvetlenül az XML adatstruktúrából kiemelve. A felhasználó nyugtázása után az XML struktúrában elhelyezi az elektronikus aláírást.
4. Az SDX alkalmazás - az alkalmazott aláírási szabályzattól függően - elláthatja az elektronikusan aláírt dokumentumot szabványos időpecséttel.
SDX Professional 1.0 – Felhasználói kézikönyv
8 / 26
2.1. Az aláírás létrehozásának lépései
Tallózzunk abba könyvtárba, amelyben azok a fájlok találhatók, amiket alá akarunk írni.
SDX Professional 1.0 – Felhasználói kézikönyv
9 / 26
Jelöljük ki az aláírandó dokumentumokat, majd a Fájl menüből válasszuk az Aláírás – SDX menüpontot. Az említett menüpont elérhető akkor is, ha a kiválasztott fájlokra jobb egérgombbal kattintunk.
SDX Professional 1.0 – Felhasználói kézikönyv
10 / 26
Válasszuk ki a digitális aláírás létrehozása során alkalmazni kívánt Elektronikus Aláírási Szabályzatot (EASZ). Válasszuk ki a kiválasztott Elektronikus Aláírási Szabályzatnak megfelelő tanúsítványt.
SDX Professional 1.0 – Felhasználói kézikönyv
11 / 26
Az alkalmazás felületén megjelenő bármely elem pontos leírásáról súgót hívhatunk elő.
SDX Professional 1.0 – Felhasználói kézikönyv
12 / 26
Az SDX Tulajdonságok fülön megtekinthetjük az aláírni kívánt dokumentumokat. A kiválasztott dokumentumok lementhetőek az Ön által megadott helyre. Az aláírandó dokumentumok kijelölése után az Aláír gombot megnyomva megtörténik a dokumentumok hitelesítése.
SDX Professional 1.0 – Felhasználói kézikönyv
13 / 26
Az aláírt dokumentum SDX kiterjesztéssel jön létre.
SDX Professional 1.0 – Felhasználói kézikönyv
14 / 26
2.2. Az aláírás ellenőrzésének lépései
Az aláírt állomány hitelességének ellenőrzéséhez jelöljük ki a digitálisan aláírt dokumentumot, majd a Fájl menüből válasszuk a Hitelesség ellenőrzés – SDX menüpontot. Az említett menüpont elérhető akkor is, ha a kiválasztott fájlra jobb egérgombbal kattintunk.
SDX Professional 1.0 – Felhasználói kézikönyv
15 / 26
Az SDX Tulajdonságok fülön megtekintheti a digitális aláírásával ellátott dokumentumok listáját, illetve információt kaphat az aláíró személy tanúsítványáról. Szintén információt kaphat az aláírásban résztvevő időpecsét szerverről, illetve tanúsítványáról.
SDX Professional 1.0 – Felhasználói kézikönyv
16 / 26
A Részletek… gomb kiválasztásával megtekintheti az aláíró és/vagy az időpecsét szerver tanúsítványát.
SDX Professional 1.0 – Felhasználói kézikönyv
17 / 26
A dokumnentum hitelességének vizsgálatához válassza ki az SDX Hitelesség vizsgálat fület, majd kattintson az Ellenőrzés… gombra. Amennyiben a hitelesség ellenőrzéséhez nem kíván időpecsét szervert alkalmazni, úgy ne válassza ki az Ellenőrzés időpecsét szerver segítségével opciót. Az opció alapértelmezetten be van kapcsolva. Amennyiben nem kapcsolja be ezt az opciót, fennáll a veszélye, hogy olyan aláírást fogad el, mely a dokumentum aláírásának pillanatában már nem volt érvényes.
SDX Professional 1.0 – Felhasználói kézikönyv
18 / 26
A hitelesség ellenőrzés részleteiről egy a hitelesség ellenőrzés során végrehajtott funkciólistában tájékozódhat. Az oldal bal felső sarkában megjelenő ikon jelzi a hitelesség ellenőrzésének eredményét. Amennyiben egy zöld pipa jelenik meg, az ellenőrzés érvényesnek találta az aláírást. Piros kereszt esetén az érvényességhez szükséges valamelyik feltétel nem teljesült. Amennyiben sárga ikon jelenik meg, a dokumentum hiteles, azonban az aláíró tanúsítványát már visszavonták. Az SDX így figyelmeztet, hogy az aláírás készítése és a tanúsítvány visszavonása között nem telt el elegendően hosszú idő. Ebben az esetben a felhasználónak körültekintően kell eljárnia. (Pl. az aláírótól kérhet egy újabb aláírt példányt, amely már az új érvényes tanúsítvánnyal van aláírva.)
SDX Professional 1.0 – Felhasználói kézikönyv
19 / 26
Az SDX Tulajdonságok fülön a kiválasztott dokumentumokat a hozzá társított alkalmazással megtekintheti, vagy lementheti az Ön által megadott helyre.
SDX Professional 1.0 – Felhasználói kézikönyv
20 / 26
Amennyiben egy SDX fájlt megnyit, úgy az SDX Hitelesség ellenőrző alkalmazás indul el. Ha az SDX fájl összesen egy darab digitálisan aláírt dokumentumot tartalmaz, úgy a digitálisan aláírt dokumentum nyílik meg – a billentyűzet bal oldalán található CTRL+Shift billentyűk használatával a funkció kikapcsolható. Amennyiben egy SDX fájl, dokumentum tulajdonságait megtekintjük, úgy a dokumentum rendszer szintű tulajdonságai mellett egy SDX Tulajdonság fül is megjelenik.
SDX Professional 1.0 – Felhasználói kézikönyv
21 / 26
Az SDX Tulajdonságok fülön megtekinthetjük a hitelesített dokumentumban található digitálisan aláírt fájlok listáját, aláíró személy tanúsítványát, időpecsét szerver tanúsítványát.
2.3. Tippek a használathoz
• A hiteles (.SDX kiterjesztésű) állományok elindításakor (dupla kattintás az Intézőben) a beágyazott dokumentum megtekintésére szolgáló alkalmazás indul el és betölti a dokumentumot. (Például: Microsoft Word, Adobe Acrobat Reader stb.)
• A hitelesség ellenőrzéshez válassza a jobb egér gombra felbukkanó menü pontok közül a "Hitelesség ellenőrzés – SDX"-et. Vagy a hitelesített (.SDX) kiterjesztésű állomány indítása közben (dupla kattintás) tartsa lenyomva a "Ctrl+Shift" billentyűket.
3. A biztonságos felhasználás feltételei (Forrás: Távközlő hálózatok és informatikai szolgáltatások, Főszerkesztő: dr. Lajtha György) Az aláíró köteles magánkulcsát úgy kezelni, megőrizni, hogy azt más ne használhassa, azaz ne írhasson alá a nevében. Fix vagy hajlékony lemezen történő tárolás nem tekinthető biztonságosnak, így ez a módszer legfeljebb megfelelően védett környezetben használható. Kielégítő biztonságot nyújt viszont a PIN kóddal, vagy még inkább valamilyen biometrikus eljárással (pl. valamely ujj lenyomatával, írisz képpel, beszédhanggal) aktivált intelligens
SDX Professional 1.0 – Felhasználói kézikönyv
22 / 26
kártya, vagy annak bármely más fizikai megjelenési formája, mint pl. az USB token. Ez olyan önálló processzorral, tárolókkal, operációs rendszerrel rendelkező eszköz, amely kiolvashatatlan módon tartalmazza a magánkulcsot, elhelyezhető rajta a tanúsítvány és lefut rajta az aláíró kriptográfiai algoritmus is. A bemenetére juttatott üzenetből megfelelő aktiválás után önmaga állítja elő a digitális aláírást. A korszerűbb kártyákon több kulcspár (és több alkalmazás) helyezhető el, sőt egyesek jó minőségű véletlenszám generátort tartalmaznak és képesek a kulcspár belső előállítására is. A kártyán történő kulcsgenerálás kizárja annak lehetőségét, hogy valaki lemásolja a magánkulcsot és így megszemélyesíthesse a tulajdonost. A hitelesítés-szolgáltató nyújthat kártya-megszemélyesítés szolgáltatást. Ennek során vagy az előfizető által hozott (pl. a saját számítógépén a böngészőjével generált) kulcspárt, vagy a saját maga által, egy kriptográfiai hardveren, biztonságos körülmények között generált kulcspárt helyezi el egy aláírás-létrehozó eszközön, pl. intelligens kártyán. Az elektronikus aláírás hitelességének leggyengébb pontja az, hogy az aláíró személye és az aláírás eszköze elválnak egymástól. Az illetéktelen megszemélyesítés megakadályozása érdekében ezért a magánkulcs tulajdonosának minden lehető módon védenie kell aláíró eszközét (és annak aktiváló PIN kódját) az idegen kézbe kerülés ellen. Amennyiben ez mégis bekövetkezne, a kulcshoz tartozó tanúsítványt haladéktalanul vissza kell vonni. Mind az aláíró, mind az aláírást ellenőrző személytől, szervezettől el kell várni, hogy mind az aláírást, mind az ellenőrzést fizikai és informatikai szempontból biztonságos környezetben végezze. Ellenkező esetben nem biztos, hogy az aláíró azt írja alá, ami képernyőjén megjelenik, vagy az ellenőrző nem kap hamisan "hiteles aláírás" jelzést. A biztonságos környezet kialakításához az Európai Parlament és a Tanács 1999. december 13.-án elfogadott Irányelve (1999/93/EK, l. lejjebb) mellékletein alapuló szabványok jó támpontot nyújtanak. Az elektronikus aláírás rendszer hiteles, visszaélésektől mentes működése, a bizalom megteremtése és fenntartása szempontjából kulcsszerepe van a hitelesítés-szolgáltatások biztonságos és megbízható működésének. A minősített tanúsítványt kibocsátó szolgáltatók felügyeletét ellátó Hírközlési Felügyelet a jogszabályok és a törvény végrehajtási rendeletéhez csatolt, szakmai konszenzuson nyugvó követelményrendszer alapján végzi. Figyelmeztetés: Az SDX Professional használata során gondoskodni kell a megfelelően biztonságos környezet biztosításáról, különösen az Internethez kapcsolt alkalmazási környezet esetén. A SDX Professional nem nyilvános helyen hozzáférhető alkalmazási környezetre került kialakításra. Folyamatosan ellenőrizni kell vírusok (különösen: trójai ló) jelenlétét. Javasoljuk, hogy az SDX Professional használata során ne futtasson más alkalmazásokat. Felhívjuk figyelmét, hogy a nem megfelelően körültekintő használat által, valamint a vírusok és más egyidejűleg futtatott programok által okozott problémákért és károkért a felelősség nem hárítható át a gyártóra, a másik félre vagy a hitelesítés-szolgáltatóra.
4. Jogszabályi háttér (Forrás: Távközlő hálózatok és informatikai szolgáltatások, Főszerkesztő: dr. Lajtha György) Az elektronikus aláírás jogi státuszát minden nemzetnek a saját jogrendszerében kell meghatároznia. Az országhatárokon átnyúló használat miatt azonban szükséges, hogy a jogi elismerés azonos elveken alapuljon, a biztonságnak azonos garanciái legyenek és hogy a rendszerek képesek legyenek az együttműködésre. Ezért az Európai Parlament és a Tanács 1999. december 13.-án Irányelvet fogadott el az elektronikus aláírás közösségi kereteiről
SDX Professional 1.0 – Felhasználói kézikönyv
23 / 26
(1999/93/EK). Magyarország jogharmonizációs kötelezettsége miatt a tagállamokhoz hasonlóan szintén az Irányelvvel összhangban határozta meg a törvényi szabályozás főbb irányait. Az elektronikus aláírásról szóló törvényt a Parlament 2001. május 26-án fogadta el és három végrehajtási utasításával együtt 2001. szeptember 1.-én lépett hatályba. A szabályozás legfontosabb eleme a jogi elismerés. Eszerint az elektronikus aláírás jogi elfogadása, jogi eljárásokban bizonyítási eszközként történő elfogadása nem tagadható meg azon az alapon, hogy az aláírás elektronikus formában létezik. Hangsúlyozni kell, hogy ez az általános elfogadási kritérium a mindenfajta technológiai biztonságot nélkülöző elektronikus aláírásra is vonatkozik. A törvény emellett külön rendelkezik a fokozott biztonságú elektronikus aláírásokról, amelyek voltaképpen a PKI technológia alkalmazását jelentik. A fokozott biztonságú elektronikus aláírás (1) alkalmas az aláíró személyének azonosítására és egyedülállóan hozzá köthető, (2) olyan eszközzel hozták létre, amely kizárólag az aláíró befolyása alatt áll és (3) olyan módon kapcsolódik a dokumentum tartalmához, hogy minden, az elhelyezését követően a dokumentumon tett módosítás érzékelhető. Ha egy jogszabály írásba foglalást ír elő, e követelménynek megfelel a fokozott biztonságú aláírással ellátott elektronikus irat is. A magyar szabályozás szerinti legmagasabb biztonsági kategória a minősített elektronikus aláírás. Ebbe a kategóriába az olyan fokozott biztonságú elektronikus aláírások tartoznak, amelyek minősített tanúsítványon alapulnak, és amelyeket biztonságos aláírás-létrehozó eszközzel állítottak elő. A minősített elektronikus aláírás jogi hatása a kézzel készített aláírással egyezik meg. Az ilyen aláírással ellátott elektronikus dokumentumokhoz teljes bizonyító erejű magánokirati minőség társul. A törvény az elektronikus aláírással kapcsolatos szolgáltatások közé sorolja a hitelesítés-szolgáltatást, az időbélyegzést és az aláíró eszköz megszemélyesítést. Ezek a szolgáltatások egyenként, vagy együttesen is nyújthatók. Az Irányelv szerint a tagállamok fenntarthatnak olyan önkéntes akkreditációs rendszert a hitelesítés-szolgáltatások ellenőrzésére, amely objektív, átlátható és nem-diszkriminatív. Kötelező azonban egy felügyeleti rendszer működtetése azoknak a szolgáltatóknak az ellenőrzésére, amelyek minősített tanúsítványt bocsátanak ki nyílt közösségek számára. A hazai szabályozás akkreditációs rendszert nem hozott létre, viszont kijelölt egy állami szervet, a Hírközlési Felügyeletet a hitelesítés-szolgáltatók nyilvántartásba vételére és a minősített hitelesítés-szolgáltatók felügyeletére. Emellett a Hírközlési Felügyelet veszi nyilvántartásba azokat az aláíró eszközöket és egyéb elektronikus aláírási termékeket is, amelyek minősített elektronikus aláírások előállítására és ellenőrzésére használhatók. A minősített tanúsítványokra, a minősített hitelesítés-szolgáltatókra és a biztonságos aláírás-létrehozó eszközökre vonatkozó követelményeket, továbbá a biztonságos aláírás ellenőrzésre vonatkozó ajánlásokat az irányelvnek a magyar törvény által is átvett mellékletei tartalmazzák. A mellékletekben megfogalmazott követelményekre, javaslatokra támaszkodva egy sor európai szabvány kidolgozása van folyamatban. A rendszerek közti együttműködésre (kompatibilitásra) és a harmonizált biztonsági szempontokra fókuszáló tevékenység az Európai Bizottság által támogatott Európai Elektronikus Aláírás Szabványosítási Kezdeményezés (EESSI) keretében folyik.
SDX Professional 1.0 – Felhasználói kézikönyv
24 / 26
5. Hibaüzenetek Az alábbi táblázat a program által a felhasználó számára nyújtott üzeneteit és ezek lehetséges kiváltó okait sorolja fel.
Üzenet Hiba lehetséges oka
A szükséges Elektronikus Aláírási Szabályzat (EASZ) nem található. Kérem, még az aláírás megkezdése előtt telepítse azt!
Nincs Elektronikus Aláírási Szabályzat (EASZ) telepítve a számítógépen, nincs olyan szabályzat, mely segítségével aláírást lehet létrehozni.
A megadott Alkalmazott Elektronikus Aláírási Szabályzat (EASZ) nem elérhető.
Az Elektronikus Aláírási Szabályzat (EASZ) nem elérhető, ennek oka az lehet, hogy nincsen Internet elérés, vagy az Internet elérés rosszul van konfigurálva.
A megadott Alkalmazott Elektronikus Aláírási Szabályzat (EASZ) leírója nem hozzáférhető.
Az Elektronikus Aláírási Szabályzatból (EASZ) hiányzik egy leíró bejegyzés, az EASZ szerkezeti felépítése hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
Policy XML fájlban strukturális hiba van! Az Elektronikus Aláírási Szabályzatból (EASZ) hiányzik egy leíró bejegyzés, az EASZ szerkezeti felépítése hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
A SignPolicyPath értéke hibás! A SignPolicyPath értékének az aláírandó XML bejegyzésre kell mutatnia, értéke jelenleg hibás. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
A Policy XML fájl lejárt! Az Elektronikus Aláírási Szabályzat (EASZ) érvényessége lejárt, vagy az érvényességi időszak még nem kezdődött el. A vizsgálat az Elektronikus Aláírási Szabályzat (EASZ) NotBefore és NotAfter elemei alapján történik. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
A Policy XML fájl integritása megsérült! Az Elektronikus Aláírási Szabályzat (EASZ) integritása megsérült. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
A Policy XML fájl aláírása hibás! Az aláírás megsérült vagy hibás, nem lehet ellenőrizni. Értesítse az Elektronikus
SDX Professional 1.0 – Felhasználói kézikönyv
25 / 26
Aláírási Szabályzat (EASZ) kiadóját.
A Policy XML fájl aláíró tanúsítványa nem megfelelő!
Az Elektronikus Aláírási Szabályzat (EASZ) aláírójának tanúsítványa nem felel meg magának az Elektronikus Aláírási Szabályzatban (EASZ) foglaltaknak. Értesítse az Elektronikus Aláírási Szabályzat (EASZ) kiadóját.
Általános XML hiba! Más rendszer eredetű hiba történt. Valószínűleg nincs, vagy hibásan van a Microsoft XML Parser telepítve. A Microsoft XML parser letöltése elérhető a következő oldalról: http://www.microsoft.com/xml
Sajnos nincs meg a statisztika file! Hiányzik a statisztikai információkat tároló fájl. Oka az lehet, hogy törlésre került a fájl rendszerből.
Sajnos a statisztika file megsérült! Megsérült a statisztikai információkat tároló fájl. Oka az lehet, hogy szerkezetileg sérült a fájl.
A megadott termék sorozatszáma nem érvényes. Kérem ellenőrizze, hogy jól adta-e meg a termék sorozatszámát.
Hiányzik vagy hibás a termék sorozatszáma. Írja be a kapott helyes, felhasználható sorozatszámot, vagy telepítse újra az SDX alkalmazást – a telepítés során a helyes, felhasználható sorozatszámot meg kell adni.
A hitelesített dokumentum aláírója a hitelesítés időpontjában nem volt jogosult a program használatára, mivel a hitelesített dokumentum nem érvényes sorozatszámú alkalmazással készült. Valószínűleg a hiteles dokumentumot létrehozó személy a hitelesítő alkalmazásnak egy próba verzióját használta, A DOKUMENTUMOT NE TEKINTSE HITELESNEK.
Az aláírás demo alkalmazással történt. A hitelesített dokumentum aláírója a hitelesítés időpontjában nem volt jogosult a program használatára, mivel a hitelesített dokumentum nem érvényes sorozatszámú alkalmazással készült. Valószínűleg a hiteles dokumentumot létrehozó személy a hitelesítő alkalmazásnak egy próba verzióját használta, A DOKUMENTUMOT NE TEKINTSE HITELESNEK.
A Signed Document eXpert alkalmazás integritása megsérült, ezért az alkalmazás nem indítható el.
Az alkalmazás elindítása során saját digitális aláírsását is ellenőrzi, hogy az esetleges integritási hibákat kiszűrje – vírus, kódmódosítás. Ha ez az üzenet jelenik meg, akkor feltehetően megsérült az aláíró alkalmazás, vagy elképzelhető az is, hogy a tanúsítvány tár sérült meg.
A kód digitális aláírásának ellenőrzéséhez szükség van a kód kiadójának tanúsítványaira is. Ellenőrizze, hogy
SDX Professional 1.0 – Felhasználói kézikönyv
26 / 26
helyesen telepítette ezeket a tanúsítványokat.
Telepítse újra az alkalmazást.
Amennyiben ez az üzenet továbbra is megjelenik, úgy vizsgálja meg számítógépének vírusfertőzöttségét - vírus által történt programmódosítás eshetősége végett - és/vagy rendszergazdája segítségével telepítse újra az alkalmazást.
Sajnos nem tudom feltölteni a kimeneti állományt.
Fájlírási hiba, vagy a merevlemez megtelt. Ellenőrizze a merevlemezen található szabad helyet, szükség esetén szabadítson fel helyet a merevlemezen, illetve ellenőrizze a fájlrendszerhez való hozzáférési jogosultságait.
Az ellenőrzésekhez, illetve beállításokhoz kérje rendszergazdája segítségét.
Az aláírás folyamata alatt hiba történt, valószínűleg az időpecsét szerver nem elérhető. Kérem győződjön meg róla van-e Internet elérése, és ismételje meg a folyamatot.
Nem lehet létrehozni a kimeneti XML struktúrát – magát az aláírt állományt – az időpecsét szerver elérhetősége miatt.
Ennek oka az lehet, hogy nincsen Internet elérés, vagy az Internet elérés rosszul van konfigurálva.
Kérem ismételje meg a telepítést, hiányzik egy aláíró komponens.
Az aláíró alkalmazás egy vagy több dinamikus függvénytárt (dll) nem tud inicializálni. Ennek oka az lehet, hogy az SDX alkalmazás telepítése után a fájlok megsérültek, megváltoztak, vagy törlődtek.
Kérem ismételje meg a telepítést, egy aláíró komponens megsérült.
Az aláíró alkalmazás egy vagy több dinamikus függvénytárt nem tud inicializálni. Ennek oka az lehet, hogy az SDX alkalmazás telepítése után a fájlok megsérültek, megváltoztak, vagy törlődtek vagy nem tartalmaznak bizonyos függvényeket (régebbi verzió).
