1 / 22

Az elektronikus aláírás

Az elektronikus aláírás. Informatika 3. alkalom. 2013. október 3. I. előadó. Mi is az elektronikus aláírás?. Az elektroniku s aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában.

arista
Download Presentation

Az elektronikus aláírás

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Az elektronikus aláírás

  2. Informatika 3. alkalom 2013. október 3. I. előadó

  3. Mi is az elektronikus aláírás? Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét és azt, hogy a dokumentum az aláírás óta nem változott meg. A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.

  4. Az elektronikus aláírás folyamata

  5. Az elektronikus aláírás jellemzői • A hagyományos aláírás lemásolható némi gyakorlással. • Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra. • A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.

  6. Az aláírás összehasonlítása

  7. Megbízhatóság • Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni. • Mivel nem hamisítható, letagadhatatlan.

  8. Aazelektronikus aláírás előnyei Adatok és üzenetek autentikus, titkos és irányított célba-juttatása. • Irányított hozzáférés (titkos – nyílvános kulcspár) • Autenticitás (adatok származása és módosíthatóság) • Feladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák.

  9. Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyílvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Időpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver

  10. A hashelés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés

  11. Ellenőrző eljárások Személyi szám: 2 561023 0496 ellenőrző szám Neptun rendszerben pl. diákigazolványszám

  12. Az elektronikus aláírás „fogadása” A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Nyílvános kulccsal „kinyit” Hashelést újrafuttat Lenyomatokat összehasonlít Hitelesített kulcsszerver

  13. Az elektronikus aláírás használata Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.

  14. Az elektronikus aláírás részei • PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását • PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé • PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete • Titkos (privát) kulcs Pretty Good Privacy

  15. Az elektronikus aláírás gyakorlati használata • Hitelesítés szolgáltatónál vásárolható • Személyes azonosítási procedúra • A kulcsok adott időpontig érvényesek • Hitelesítési szintek Jogszabályi előírás alapján

  16. Hitelesítés szolgáltatók • MÁV Informatika ZRT • NetLock Tanusítványkiadó Központ • e-Szignó Hitelesítés szolgáltató • …. • Bővebben • http://e-alairas.lap.hu/

  17. Mire vigyázzunk? • Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.

  18. Magyarországi jogi szabályozás • Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.

  19. Magyarországi jogi szabályozás Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát • Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele • Fokozott biztonságú elektronikus aláírás – megjelölt irattípus • Minősített elektronikus aláírás – megjelölt irattípus

  20. E szabályozás fontos jellemzői: A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható.

  21. E szabályozás fontos jellemzői: • Technológiafüggetlen • Könnyen létrehozható és ellenőrizhető • Nem hamisítható és letagadhatatlan • Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét • Nyilvános kulcs személyhez kötődésének a valódisága biztosított • Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján

  22. Vége

More Related