Embed Size (px)
DESCRIPTION
This presentation discusses understandably the usage of electronic signatures in the economy, and presents the practical usage with the possibilities and pitfalls.
Citation preview
Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági
életben
Krasznay Csaba
BME Informatikai Központ
Tartalom
• Mi az elektronikus aláírás?
• Törvényi háttér
• Alkalmazások
• Nehézségek
• Javaslatok a bevezetésre
• Segítő kezek…
Mi is az elektronikus aláírás?
• Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el.
• Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!!!
Mi is az elektronikus aláírás?
• Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely:– az aláírt dokumentum lenyomatát felhasználva,– az aláíró titkos kulcsával kódolva jön létre,– mely egy aláírás-létrehozó eszközön található,– felhasználva az aláíró tanúsítványát,– amiben a dekódoló nyilvános kulcs is megtalálható,– melynek érvényessége a visszavonási listán található,– valamint tartalmazhat egy időbélyegzőt,– melyek a hitelesítés-szolgáltatótól szerezhetők be.
Mi a lenyomat?
• Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:– a képzett lenyomat egyértelműen származtatható az adott
elektronikus dokumentumból;– a képzett lenyomatból az elvárható biztonsági szinten belül nem
lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;
– a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.
0011010100100011101000111110
Mi a titkos kulcs?
• Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.
• Ezt az egyedi adatot csak és kizárólag az aláíró ismeri.
• Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.
0011010100100011101000111110
1101101111000011010111011101
Mi az aláírás-létrehozó eszköz?
• Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.
• Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.
0011010100100011101000111110
1101101111000011010111011101
Mi a tanúsítvány?
• A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.
• Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.
0011010100100011101000111110
1101101111000011010111011101
Mi az időbélyegző?
• Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.
• Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.
0011010100100011101000111110
1101101111000011010111011101
Mi a nyilvános kulcs?
• Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
• Mindenki által megismerhető paraméter, tipikusan egy szám.
• Segítségével a titkos kulccsal kódolt digitális adat dekódolható.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Mi a visszavonási lista?
• Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé.
• Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak.
• Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Ki az a hitelesítés-szolgáltató?
• Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.
• Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Törvényi háttér
• 2001. évi XXXV. Törvény az elektronikus aláírásról és 2004. évi LV. törvény az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról
• 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.
• (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.
Törvényi háttér
• 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.
• (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.
Hogy is kell ezt érteni?
• Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes:– fokozott biztonságú elektronikus aláírás,– minősített elektronikus aláírás.
• A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben.
• A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.
Mindenhol jelenlevő alkalmazások
• Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből
• Fokozott biztonságú aláírással
• Pl. Microsoft Outlook 2003
Mindenhol jelenlevő alkalmazások
Mindenhol jelenlevő alkalmazások
• Hiteles dokumentumok létrehozása
• Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével
• Pl.: Microsoft Word 2003
Mindenhol jelenlevő alkalmazások
Mindenhol jelenlevő alkalmazások
• Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása
• Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével
• Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0
Mindenhol jelenlevő alkalmazások
Egyéb lehetőségek
• A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt
• Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján (www.nhh.hu)
• Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni
Egyéb lehetőségek
• Nyilvántartásba vett alkalmazások:– Máv Informatika Kft.: DSign 1.6– Kopint-Datorg Rt.: MultiSigno Standard 1.2– E-Group Rt.: Signed Document eXpert (SDX)
Professional 1.0– Noreg Kft.: e-Sealer 1.0– Microsec Kft.: E-szignó
Jelenlegi alkalmazások
• APEH: nagy adózók elektronikus adóbevallása
• Magánnyugdíj pénztári bevallások
• Kormányzati portál
• Cégbírósági ügyintézés
• ELEKTRONIKUS SZÁMLÁZÁS
Nehézségek
• Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát.
• Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat.
• Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?
Javaslatok a bevezetésre
• Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni.
• Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni.
• Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél.
• Végül az évekig tárolandó dokumentumok kérdését kell megoldani.
Javaslatok a bevezetésre
• Minden dolgozót be kell vonni a bevezetési projektbe.
• Először kiválasztott partnerekkel kell ilyen módon kommunikálni.
• A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).
„Hol lehet e-aláírást venni?”
• A hitelesítés-szolgáltatóknál:– Matáv Rt.: minden Matáv Pontban (bár elsőre
nem fogják tudni az eladók, hogy miről van szó),
– Microsec Kft.: a cég telephelyén– MÁV Informatika Kft.: Budapest, Debrecen,
Miskolc, Pécs, Szeged, Szombathely, Záhony– Netlock Kft.: állítólag minden postahivatalban
Kit válasszak?
• Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak!
• Az ár rugalmas, mennyiségfüggő.• Nem mindegy, hogy milyen támogatást
adnak a szolgáltatók!• A vásárlás előtt érdemes szakemberrel
konzultálni!
Hasznos információforrások
• A regisztrált elektronikus aláírás szakértők bármelyike
• A hitelesítés-szolgáltatók• Magyar Elektronikus Aláírás Szövetség
(MELASZ)• Elektronikus aláírás a gyakorlatban
tanfolyam a BME-n• Almási János: Elektronikus aláírás és társai
Köszönöm a figyelmet!
