1 / 14

Magyar törvények és PKI

Magyar törvények és PKI. Büntetőjogi rendelkezések. Bűncselekmények, melyek eszköze az informatika Bűncselekmények, melyek tárgya az informatika

ursala
Download Presentation

Magyar törvények és PKI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Magyar törvények és PKI

  2. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel , közérdekű munkával vagy pénzbüntetéssel büntetendő. • Bűncselekmények, melyek a szellemi tulajdon tárgyát képező információ ellen irányulnak

  3. Törvények 1. Elektronikus szolgáltatásokkal kapcsolatos törvények: • 1992. évi LXIII törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságra hozataláról. • 1995. évi LXV. tv. az államtitokról és a szolgálati titokról. • 1996. évi LVII. tv. a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról (üzleti titok védelme). • 1996. évi CXII. tv. a hitelintézetekről és pénzügyi vállalkozásokról (banktitok, az értékpapírtitok stb.védelme)

  4. Törvények 2. Elektronikus aláírással kapcsolatos törvények: • 2001. évi XXXV. Törvény az elektronikus aláírásról. • 2001. évi XXXV. tv. az elektronikus aláírás (digitális aláírás, Hitelesítési Hatóság CA) jogi szabályozása • 2001. évi CVIII. tv. az elektronikus szolgáltatások • 2/2002.(IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről.

  5. Törvényi szabályozás • Elektronikus aláírás: elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt és azzal elválaszthatatlanul összekapcsolt elektronikus adat, illetőleg dokumentum

  6. Törvényi szabályozás • Fokozott biztonságú aláírás: elektronikus aláírás, amely megfelel a következő követelményeknek: • Alkalmas az aláíró azonosítására, és egyedülállóan hozzá köthető, • Olyan eszközzel hozták létre, mely kizárólag az aláíró befolyása alatt áll, • A dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően az iraton, illetve dokumentumon tett - módosítás érzékelhető Megjegyzés: Hitelesítés szolgáltató bocsátotta ki. Az, hogy az aláíró milyen eszközzel hozta létre az aláírást, utólag egyáltalán nem eldönthető.

  7. Törvényi szabályozás • Minősített aláírás: "olyan - fokozott biztonságú - elektronikus aláírás, amely biztonságos aláírás-létrehozó eszközzel készült, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki" Megjegyzés: A minősített tanúsítványt a hitelesítés szolgáltató eleve az eszközön levő kulcshoz készítette, és így ezt a tényt magában a tanúsítványban is feltüntette.

  8. Nyilvános Kulcs Infrastruktúra Public Key Infrastructure (PKI) • Nyilvános Kulcs Infrastruktúra azon hardver, szoftver, emberi erőforrások, szabályzatok, eljárások összessége, melyek szükségesek tanúsítványok létrehozására, kezelésére, terjesztésére, használatára, tárolására és visszavonására.

  9. PKI Tanúsítványtár Hitelesítő hivatal Regisztráló szervezet From Wikipedia, the free encyclopedia

  10. A PKI szolgáltatók felépítése • Hitelesítő hivatal Azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat. • Regisztráló szervezetSzervezet, amely ellenőrzi a tanúsítvány alanyának, nem természetes személy vagy eszköz számára kibocsátandó tanúsítvány esetében az ügyben személyesen eljáró természetes személynek a jogosultságát és személyazonosságát. • Tanúsítványtár Különböző általa kibocsátott tanúsítványokat publikálja tartalmazó adattár.

  11. Szükséges iratok Személyes aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája Munkatársi aláíró: • Aláíró személyi igazolványa vagy egyéb, személyazonosításra alkalmas igazolványa (kártyás típusú vezetői engedély, útlevél) • Aláíró lakcímkártyája • Cégkivonat • Aláírási címpéldány • Kitöltött és aláírt Hozzájáruló és elfogadó nyilatkozat

  12. A tanúsítvány felépítése • Verzió • Sorozatszám • Aláírási algoritmus • Aláírás-kivonatoló algoritmus • Kiállító • Érvényesség kezdete • Érvényesség vége • Tulajdonos • Nyilvános kulcs • Ujjlenyomat-algoritmus • Ujjlenyomat

  13. Hierarchia alapú hitelesítés Kereszthitelesítés http://msdn.microsoft.com

  14. Tanúsítványok visszavonása Visszavonási lista (CertificateRevocation List): A hitelesítés szolgáltató által kiadott tanúsítványok közül az - adott időpontban - visszavont tanúsítványokat tartalmazó, aláírt lista. • A szolgáltató előre meghatározott időközönként hozza nyilvánosságra . • A szolgáltató eseményvezérelten bocsát ki, azaz minden esetben, amikor változik egy általa kibocsátott tanúsítvány állapota új listát bocsát ki.

More Related