Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági

életben

Krasznay Csaba

BME Informatikai Központ

krasznay@ik.bme.hu

Tartalom

• Mi az elektronikus aláírás?

• Törvényi háttér

• Alkalmazások

• Nehézségek

• Javaslatok a bevezetésre

• Segítő kezek…

Mi is az elektronikus aláírás?

• Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el.

• Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEM ezt értjük alatta a gyakorlatban!!!

Mi is az elektronikus aláírás?

• Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely:– az aláírt dokumentum lenyomatát felhasználva,– az aláíró titkos kulcsával kódolva jön létre,– mely egy aláírás-létrehozó eszközön található,– felhasználva az aláíró tanúsítványát,– amiben a dekódoló nyilvános kulcs is megtalálható,– melynek érvényessége a visszavonási listán található,– valamint tartalmazhat egy időbélyegzőt,– melyek a hitelesítés-szolgáltatótól szerezhetők be.

Mi a lenyomat?

• Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:– a képzett lenyomat egyértelműen származtatható az adott

elektronikus dokumentumból;– a képzett lenyomatból az elvárható biztonsági szinten belül nem

lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;

– a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

0011010100100011101000111110

Mi a titkos kulcs?

• Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ.

• Ezt az egyedi adatot csak és kizárólag az aláíró ismeri.

• Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.

0011010100100011101000111110

1101101111000011010111011101

Mi az aláírás-létrehozó eszköz?

• Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza.

• Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.

0011010100100011101000111110

1101101111000011010111011101

Mi a tanúsítvány?

• A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget.

• Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.

0011010100100011101000111110

1101101111000011010111011101

Mi az időbélyegző?

• Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett.

• Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.

0011010100100011101000111110

1101101111000011010111011101

Mi a nyilvános kulcs?

• Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ.

• Mindenki által megismerhető paraméter, tipikusan egy szám.

• Segítségével a titkos kulccsal kódolt digitális adat dekódolható.

0011010100100011101000111110

1101101111000011010111011101

1101101111000011010111011101

0011010100100011101000111110

0011010100100011101000111110

Mi a visszavonási lista?

• Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé.

• Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak.

• Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.

0011010100100011101000111110

1101101111000011010111011101

1101101111000011010111011101

0011010100100011101000111110

0011010100100011101000111110

Ki az a hitelesítés-szolgáltató?

• Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

• Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.

0011010100100011101000111110

1101101111000011010111011101

1101101111000011010111011101

0011010100100011101000111110

0011010100100011101000111110

Törvényi háttér

• 2001. évi XXXV. Törvény az elektronikus aláírásról és 2004. évi LV. törvény az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról

• 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik.

• (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

Törvényi háttér

• 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.

• (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

Hogy is kell ezt érteni?

• Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes:– fokozott biztonságú elektronikus aláírás,– minősített elektronikus aláírás.

• A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben.

• A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.

Mindenhol jelenlevő alkalmazások

• Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből

• Fokozott biztonságú aláírással

• Pl. Microsoft Outlook 2003

Mindenhol jelenlevő alkalmazások

Mindenhol jelenlevő alkalmazások

• Hiteles dokumentumok létrehozása

• Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével

• Pl.: Microsoft Word 2003

Mindenhol jelenlevő alkalmazások

Mindenhol jelenlevő alkalmazások

• Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása

• Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével

• Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0

Mindenhol jelenlevő alkalmazások

Egyéb lehetőségek

• A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt

• Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján (www.nhh.hu)

• Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni

Egyéb lehetőségek

• Nyilvántartásba vett alkalmazások:– Máv Informatika Kft.: DSign 1.6– Kopint-Datorg Rt.: MultiSigno Standard 1.2– E-Group Rt.: Signed Document eXpert (SDX)

Professional 1.0– Noreg Kft.: e-Sealer 1.0– Microsec Kft.: E-szignó

Jelenlegi alkalmazások

• APEH: nagy adózók elektronikus adóbevallása

• Magánnyugdíj pénztári bevallások

• Kormányzati portál

• Cégbírósági ügyintézés

• ELEKTRONIKUS SZÁMLÁZÁS

Nehézségek

• Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát.

• Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat.

• Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?

Javaslatok a bevezetésre

• Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni.

• Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni.

• Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél.

• Végül az évekig tárolandó dokumentumok kérdését kell megoldani.

Javaslatok a bevezetésre

• Minden dolgozót be kell vonni a bevezetési projektbe.

• Először kiválasztott partnerekkel kell ilyen módon kommunikálni.

• A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).

„Hol lehet e-aláírást venni?”

• A hitelesítés-szolgáltatóknál:– Matáv Rt.: minden Matáv Pontban (bár elsőre

nem fogják tudni az eladók, hogy miről van szó),

– Microsec Kft.: a cég telephelyén– MÁV Informatika Kft.: Budapest, Debrecen,

Miskolc, Pécs, Szeged, Szombathely, Záhony– Netlock Kft.: állítólag minden postahivatalban

Kit válasszak?

• Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak!

• Az ár rugalmas, mennyiségfüggő.• Nem mindegy, hogy milyen támogatást

adnak a szolgáltatók!• A vásárlás előtt érdemes szakemberrel

konzultálni!

Hasznos információforrások

• A regisztrált elektronikus aláírás szakértők bármelyike

• A hitelesítés-szolgáltatók• Magyar Elektronikus Aláírás Szövetség

(MELASZ)• Elektronikus aláírás a gyakorlatban

tanfolyam a BME-n• Almási János: Elektronikus aláírás és társai

Köszönöm a figyelmet!