Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben

1. Elektronikus aláírás használatának lehetőségei és hatásai a gazdasági életben Krasznay Csaba BME Informatikai Központ krasznay@ik.bme.hu

2. Tartalom • Mi az elektronikus aláírás? • Törvényi háttér • Alkalmazások • Nehézségek • Javaslatok a bevezetésre • Segítő kezek…

3. Mi is az elektronikus aláírás? • Olyan elektronikus formában rendelkezésre álló adatot jelent, mely hozzá van csatolva vagy logikailag társítva van egy másik elektronikus adathoz és a hitelesítés funkcióját látja el. • Ez jelentheti akár a digitalizált hagyományos aláírást is, de NEMezt értjük alatta a gyakorlatban!!!

4. Mi is az elektronikus aláírás? • Az elektronikus aláírás a gyakorlatban egy olyan digitális adat, mely: • az aláírt dokumentum lenyomatát felhasználva, • az aláíró titkos kulcsával kódolva jön létre, • mely egy aláírás-létrehozó eszközön található, • felhasználva az aláíró tanúsítványát, • amiben a dekódoló nyilvános kulcs is megtalálható, • melynek érvényessége a visszavonási listán található, • valamint tartalmazhat egy időbélyegzőt, • melyek a hitelesítés-szolgáltatótól szerezhetők be.

5. Mi a lenyomat? • Lenyomat: olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket: • a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból; • a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés; • a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.

6. 0011010100100011101000111110

7. Mi a titkos kulcs? • Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), melyet az aláíró az elektronikus aláírás létrehozásához használ. • Ezt az egyedi adatot csak és kizárólag az aláíró ismeri. • Valamilyen bonyolult matematikai eljárás segítségével végrehajtott kódoláshoz szükséges paraméter, szám.

8. 0011010100100011101000111110 1101101111000011010111011101

9. Mi az aláírás-létrehozó eszköz? • Olyan hardver, illetve szoftver eszköz, melynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. • Tipikusan egy intelligens kártya, vagy egy számítógépen tárolt fájl.

10. 0011010100100011101000111110 1101101111000011010111011101

11. Mi a tanúsítvány? • A hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatot egy meghatározott személyhez kapcsolja, és igazolja e személy személyazonosságát vagy valamely más tény fennállását, ideértve a hatósági (hivatali) jelleget. • Gyakorlatilag az aláíró elektronikus személyi igazolványa, melyben megtalálható a nyilvános kulcsa is.

12. 0011010100100011101000111110 1101101111000011010111011101

13. Mi az időbélyegző? • Elektronikus dokumentumhoz végérvényesen hozzárendelt vagy azzal logikailag összekapcsolt olyan adat, amely igazolja, hogy az elektronikus dokumentum az időbélyegző elhelyezésének időpontjában változatlan formában létezett. • Az aláírás után egy megbízható szolgáltatótól kért pontos idő, ami mindenki számára bizonyítja az aláírás pontos dátumát és időpontját.

14. 0011010100100011101000111110 1101101111000011010111011101

15. Mi a nyilvános kulcs? • Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), melyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. • Mindenki által megismerhető paraméter, tipikusan egy szám. • Segítségével a titkos kulccsal kódolt digitális adat dekódolható.

16. 0011010100100011101000111110 1101101111000011010111011101 0011010100100011101000111110 0011010100100011101000111110 1101101111000011010111011101

17. Mi a visszavonási lista? • Olyan gép által értelmezhető lista, melyet a hitelesítés-szolgáltató tesz közzé. • Tartalmazza azokat a tanúsítványokat, melyek idő előtt érvénytelenné váltak. • Azokat az elektronikus aláírásokat, melyek az aláírás időpontja előtt visszavont tanúsítványok felhasználásával készültek, nem fogadhatók el.

18. 0011010100100011101000111110 1101101111000011010111011101 0011010100100011101000111110 0011010100100011101000111110 1101101111000011010111011101

19. Ki az a hitelesítés-szolgáltató? • Elektronikus aláírással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet. • Olyan harmadik fél, akiben törvény adta kötelezettségei miatt mindenki megbízhat.

20. 0011010100100011101000111110 1101101111000011010111011101 0011010100100011101000111110 0011010100100011101000111110 1101101111000011010111011101

21. Törvényi háttér • 2001. évi XXXV. Törvény az elektronikus aláírásról és 2004. évi LV. törvény az elektronikus aláírásról szóló 2001. évi XXXV. törvény módosításáról • 3. § (1) Elektronikus aláírás, illetve elektronikus dokumentum elfogadását - beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve az irat vagy dokumentum elektronikus formában létezik. • (8) Minősített tanúsítványt bármely - a (3)-(4) bekezdés szerinti - bírósági vagy államigazgatási eljárásban el kell fogadni.

22. Törvényi háttér • 4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikus dokumentumba foglalás is, ha az elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá. • (2) Ha az elektronikus dokumentumon kívüli elektronikus dokumentumon minősített elektronikus aláírás szerepel és az aláírás ellenőrzésének eredményéből más nem következik, vélelmezni kell, hogy a dokumentum tartalma az aláírás óta nem változott.

23. Hogy is kell ezt érteni? • Az elektronikus aláírásnak két olyan típusa van, mely az előadást tekintve érdekes: • fokozott biztonságú elektronikus aláírás, • minősített elektronikus aláírás. • A fokozott biztonságú aláírás teljes egészében kiválthatja papíralapú ügymenetet az üzleti életben. • A minősített elektronikus aláírás az állammal való kapcsolattartást is át tudja helyezni digitális alapokra – amennyiben ezt a terültre vonatkozó jogszabály megengedi.

24. Mindenhol jelenlevő alkalmazások • Törvény szerint hiteles levél írása a partnernek gyakorlatilag bármelyik levelezőkliensből • Fokozott biztonságú aláírással • Pl. Microsoft Outlook 2003

25. Mindenhol jelenlevő alkalmazások

26. Mindenhol jelenlevő alkalmazások • Hiteles dokumentumok létrehozása • Pl. jelentés készítése fokozott biztonságú elektronikus aláírás segítségével • Pl.: Microsoft Word 2003

27. Mindenhol jelenlevő alkalmazások

28. Mindenhol jelenlevő alkalmazások • Nyilvánosan publikálható, aláírt vagy aláírandó dokumentum létrehozása • Pl. megrendelőlap az interneten fokozott biztonságú elektronikus aláírás segítségével • Pl. Adobe LifeCycle Reader Extensions és Adobe Acrobat Reader 6.0

29. Mindenhol jelenlevő alkalmazások

30. Egyéb lehetőségek • A minősített elektronikus aláírás használata minősített alkalmazások használatával javasolt • Ezeknek a nyilvántartása megtalálható a Nemzeti Hírközlési Hatóság honlapján (www.nhh.hu) • Képesek bármilyen digitális dokumentumot hiteles elektronikus aláírással ellátni

31. Egyéb lehetőségek • Nyilvántartásba vett alkalmazások: • Máv Informatika Kft.: DSign 1.6 • Kopint-Datorg Rt.: MultiSigno Standard 1.2 • E-Group Rt.: Signed Document eXpert (SDX) Professional 1.0 • Noreg Kft.: e-Sealer 1.0 • Microsec Kft.: E-szignó

32. Jelenlegi alkalmazások • APEH: nagy adózók elektronikus adóbevallása • Magánnyugdíj pénztári bevallások • Kormányzati portál • Cégbírósági ügyintézés • ELEKTRONIKUS SZÁMLÁZÁS

33. Nehézségek • Az összes dolgozónak el kell fogadnia, meg kell ismernie az új technológiát. • Valahogy a fogadó félnek is kezelnie kell az elektronikusan aláírt dokumentumokat. • Hogyan lehet hosszú ideig tárolni, archiválni az aláírt dokumentumokat?

34. Javaslatok a bevezetésre • Az elektronikus aláírást folyamatosan, apró lépésekben kell bevezetni. • Először az olyan dokumentumokra kell használni, amiket nem kell tárolni, csak egyszer láttamozni. • Utána azok a dokumentumok jönnek, amiknek a tárolási ideje nem hosszabb a tanúsítvány lejárati idejénél. • Végül az évekig tárolandó dokumentumok kérdését kell megoldani.

35. Javaslatok a bevezetésre • Minden dolgozót be kell vonni a bevezetési projektbe. • Először kiválasztott partnerekkel kell ilyen módon kommunikálni. • A bevezetés során érdemes tanácsadót bevonni a munkába (ld. elektronikus aláírás szakértők az NHH honlapján).

36. „Hol lehet e-aláírást venni?” • A hitelesítés-szolgáltatóknál: • Matáv Rt.: minden Matáv Pontban (bár elsőre nem fogják tudni az eladók, hogy miről van szó), • Microsec Kft.: a cég telephelyén • MÁV Informatika Kft.: Budapest, Debrecen, Miskolc, Pécs, Szeged, Szombathely, Záhony • Netlock Kft.: állítólag minden postahivatalban

37. Kit válasszak? • Mindegyik szolgáltatónak van szolgáltatási szabályzata, amikben jelentős különbségek vannak! • Az ár rugalmas, mennyiségfüggő. • Nem mindegy, hogy milyen támogatást adnak a szolgáltatók! • A vásárlás előtt érdemes szakemberrel konzultálni!

38. Hasznos információforrások • A regisztrált elektronikus aláírás szakértők bármelyike • A hitelesítés-szolgáltatók • Magyar Elektronikus Aláírás Szövetség (MELASZ) • Elektronikus aláírás a gyakorlatban tanfolyam a BME-n • Almási János: Elektronikus aláírás és társai

39. Köszönöm a figyelmet!