Az elektronikus alrs Mi is az elektronikus alrs
- Slides: 21
Az elektronikus aláírás
Mi is az elektronikus aláírás? Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét és azt, hogy a dokumentum az aláírás óta nem változott meg. A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat. 2
Az elektronikus aláírás folyamata 3
Az elektronikus aláírás jellemzői § A hagyományos aláírás lemásolható némi gyakorlással. § Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra. § A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen. 4
Az aláírás összehasonlítása hagyományos Lemásolható némi gyakorlás után elektronikus Nem hamisítható Csak a papírt igazolja a A dokumentum tartalmat nem jellemzőit is tartalmazza Letagadható Letagadhatatlan Dátum része az iratnak Időpecsét 5
Megbízhatóság § Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni. § Mivel nem hamisítható, letagadhatatlan. 6
Aaz elektronikus aláírás előnyei Adatok és üzenetek autentikus, titkos és irányított célbajuttatása. • Irányított hozzáférés (titkos – nyílvános kulcspár) • Autenticitás (adatok származása és módosíthatóság) • Feladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák. 7
Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyílvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Hitelesített Időpecsét kulcsszerver Titkos kulccsal „lezárás” 8
A hashelés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés 9
Ellenőrző eljárások Személyi szám: 2 561023 0496 ellenőrző szám Neptun rendszerben pl. diákigazolványszám 10
Az elektronikus aláírás „fogadása” A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Hitelesített Nyílvános kulccsal „kinyit” kulcsszerver Hashelést újrafuttat Lenyomatokat összehasonlít 11
Az elektronikus aláírás használata Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel. 12
Az elektronikus aláírás részei § PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását § PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé § PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete § Titkos (privát) kulcs Pretty Good Privacy 13
Az elektronikus aláírás gyakorlati használata § § Hitelesítés szolgáltatónál vásárolható Személyes azonosítási procedúra A kulcsok adott időpontig érvényesek Hitelesítési szintek Jogszabályi előírás alapján 14
Hitelesítés szolgáltatók § § § Microsec e-Szignó Net. Lock Tanusítványkiadó Központ Hun. Guard Kft. …. Bővebben http: //e-alairas. lap. hu/ 15
Mire vigyázzunk? § Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet. 16
Magyarországi jogi szabályozás § Az elektronikus aláírást szabályozó törvény (2001. évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik. 17
Magyarországi jogi szabályozás Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát § Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele § Fokozott biztonságú elektronikus aláírás – megjelölt irattípus § Minősített elektronikus aláírás – megjelölt irattípus 18
E szabályozás fontos jellemzői: A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható. 19
E szabályozás fontos jellemzői: § Technológiafüggetlen § Könnyen létrehozható és ellenőrizhető § Nem hamisítható és letagadhatatlan § Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét § Nyilvános kulcs személyhez kötődésének a valódisága biztosított § Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján 20
Vége
