elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben
DESCRIPTION
Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben. Krasznay Csaba BME Informatikai Központ [email protected]. Tartalom. Mi az elektronikus aláírás? Törvényi háttér Alkalmazások Nehézségek Javaslatok a bevezetésre Segítő kezek…. Mi is az elektronikus aláírás?. - PowerPoint PPT PresentationTRANSCRIPT
Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági
életben
Krasznay Csaba
BME Informatikai Központ
Tartalom
• Mi az elektronikus aláírás?
• Törvényi háttér
• Alkalmazások
• Nehézségek
• Javaslatok a bevezetésre
• Segítő kezek…
Mi is az elektronikus aláírás?
• Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el.
• Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!!!
Mi is az elektronikus aláírás?
• Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely:– az aláírt dokumentum lenyomatát felhasználva,– az aláíró titkos kulcsával kódolva jön létre,– mely egy aláírás-létrehozó eszközön található,– felhasználva az aláíró tanúsítványát,– amiben a dekódoló nyilvános kulcs is megtalálható,– melynek érvényessége a visszavonási listán található,– valamint tartalmazhat egy időbélyegzőt,– melyek a hitelesítés-szolgáltatótól szerezhetők be.
Mi a lenyomat?
• Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:– a képzett lenyomat egyértelműen származtatható az adott
elektronikus dokumentumból;– a képzett lenyomatból az elvárható biztonsági szinten belül nem
lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;
– a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.
0011010100100011101000111110
Mi a titkos kulcs?
• Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.
• Ezt az egyedi adatot csak és kizárólag az aláíró ismeri.
• Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.
0011010100100011101000111110
1101101111000011010111011101
Mi az aláírás-létrehozó eszköz?
• Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.
• Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.
0011010100100011101000111110
1101101111000011010111011101
Mi a tanúsítvány?
• A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.
• Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.
0011010100100011101000111110
1101101111000011010111011101
Mi az időbélyegző?
• Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.
• Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.
0011010100100011101000111110
1101101111000011010111011101
Mi a nyilvános kulcs?
• Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.
• Mindenki által megismerhető paraméter, tipikusan egy szám.
• Segítségével a titkos kulccsal kódolt digitális adat dekódolható.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Mi a visszavonási lista?
• Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé.
• Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak.
• Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Ki az a hitelesítés-szolgáltató?
• Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.
• Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.
0011010100100011101000111110
1101101111000011010111011101
1101101111000011010111011101
0011010100100011101000111110
0011010100100011101000111110
Törvényi háttér
• 2001. évi XXXV. Törvény az elektronikus aláírásról és 2004. évi LV. törvény az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról
• 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.
• (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.
Törvényi háttér
• 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.
• (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.
Hogy is kell ezt érteni?
• Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes:– fokozott biztonságú elektronikus aláírás,– minősített elektronikus aláírás.
• A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben.
• A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.
Mindenhol jelenlevő alkalmazások
• Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből
• Fokozott biztonságú aláírással
• Pl. Microsoft Outlook 2003
Mindenhol jelenlevő alkalmazások
Mindenhol jelenlevő alkalmazások
• Hiteles dokumentumok létrehozása
• Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével
• Pl.: Microsoft Word 2003
Mindenhol jelenlevő alkalmazások
Mindenhol jelenlevő alkalmazások
• Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása
• Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével
• Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0
Mindenhol jelenlevő alkalmazások
Egyéb lehetőségek
• A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt
• Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján (www.nhh.hu)
• Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni
Egyéb lehetőségek
• Nyilvántartásba vett alkalmazások:– Máv Informatika Kft.: DSign 1.6– Kopint-Datorg Rt.: MultiSigno Standard 1.2– E-Group Rt.: Signed Document eXpert (SDX)
Professional 1.0– Noreg Kft.: e-Sealer 1.0– Microsec Kft.: E-szignó
Jelenlegi alkalmazások
• APEH: nagy adózók elektronikus adóbevallása
• Magánnyugdíj pénztári bevallások
• Kormányzati portál
• Cégbírósági ügyintézés
• ELEKTRONIKUS SZÁMLÁZÁS
Nehézségek
• Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát.
• Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat.
• Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?
Javaslatok a bevezetésre
• Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni.
• Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni.
• Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél.
• Végül az évekig tárolandó dokumentumok kérdését kell megoldani.
Javaslatok a bevezetésre
• Minden dolgozót be kell vonni a bevezetési projektbe.
• Először kiválasztott partnerekkel kell ilyen módon kommunikálni.
• A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).
„Hol lehet e-aláírást venni?”
• A hitelesítés-szolgáltatóknál:– Matáv Rt.: minden Matáv Pontban (bár elsőre
nem fogják tudni az eladók, hogy miről van szó),
– Microsec Kft.: a cég telephelyén– MÁV Informatika Kft.: Budapest, Debrecen,
Miskolc, Pécs, Szeged, Szombathely, Záhony– Netlock Kft.: állítólag minden postahivatalban
Kit válasszak?
• Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak!
• Az ár rugalmas, mennyiségfüggő.• Nem mindegy, hogy milyen támogatást
adnak a szolgáltatók!• A vásárlás előtt érdemes szakemberrel
konzultálni!
Hasznos információforrások
• A regisztrált elektronikus aláírás szakértők bármelyike
• A hitelesítés-szolgáltatók• Magyar Elektronikus Aláírás Szövetség
(MELASZ)• Elektronikus aláírás a gyakorlatban
tanfolyam a BME-n• Almási János: Elektronikus aláírás és társai
Köszönöm a figyelmet!