![Page 1: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/1.jpg)
Elektronikus aláírás, időbélyegzés, elektronikus hitelesítés
Rózsahegyi ZsoltNetLock [email protected]
![Page 2: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/2.jpg)
Áttekintés
• Az elektronikus aláírás és ellenőrzés, időbélyegzés
• Az elektronikus aláírás formátumok
• Az elektronikus aláírás hazai szabályozása
• Felhasználás, joghatások, jogszabályok
• A NetLock Kft.
• Az elektronikus aláíráshoz kapcsolódó szolgáltatások gyakorlati megvalósítása
2
![Page 3: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/3.jpg)
IdőbélyegElektronikus aláírás
3
![Page 4: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/4.jpg)
Kriptográfiai alapismeretek
• Szimmetrikus rejtjelezés – ugyanaz a kulcs titkosításhoz és megfejtéshez (DES, 3DES, stb.)
4
![Page 5: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/5.jpg)
Kriptográfiai alapismeretek
• Aszimmetrikus titkosítás – két kulcs (RSA) és a tanúsítvány
A kulcs-pár
Tanúsítvány5
![Page 6: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/6.jpg)
Az elektronikus aláírás és ellenőrzés
Adat
Lenyomatképzés az adatból
Lenyomat
Kódolás
(a feladó magánkulcsával)
Elektronikus aláírás Elektronikus aláírás
Lenyomatképzés az adatból
Lenyomat
Dekódolás
(a feladó nyilvános kulcsával)
Lenyomat
Adat
6
![Page 7: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/7.jpg)
Lenyomatképzés az adatból
Lenyomat
Az időbélyegzés
Időbélyeg
Lenyomat
+
Referencia idő
+
Időbélyeg szolgáltató
aláírása
I d ő b
é l y e g
Időbélyeg-szolgáltatóIdőbélyeg-szolgáltató
Adat
7
![Page 8: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/8.jpg)
Az elektronikus aláírás formátumok
Public-Key Cryptography Standards (PKCS)
PKCS #7: Cryptographic Message Syntax Standard
PKCS #1: RSA Cryptography Standard
PKCS #10: Certification Request Syntax Standard
PKCS #12: Personal Information Exchange Syntax Standard
Az RSA Security Inc. által elindított szabvány erejű specifikációcsoport, a PKCS#7 a leginkább elterjedt aláírás formátum, erős terméktámogatottság (MS, Adobe). Bővebben: http://www.rsasecurity.com/rsalabs/node.asp?id=2124
8
![Page 9: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/9.jpg)
Az elektronikus aláírás formátumok
Adat
Időbélyeg
Aláírás
Időbélyeg
Ezen időpontnál nem keletkezhetett korábban az aláírás
Ezen időpontnál pedig nem keletkezhetett később az aláírás
Ezáltal az aláírás időpontja pontosan meghatározható
9
![Page 10: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/10.jpg)
XML Advanced Electronic Signatures (XAdES)
XAdES-BES: egyszerű elektronikus aláírás
XAdES-T: elektronikus aláírás időbélyeggel
XAdES-C: elektronikus aláírás teljes érvényességi lánccal
XAdES-A: archív elektronikus aláírás
XML alapú az ETSI által fejlesztett aláírás formátum, gyenge terméktámogatottsággal. Érdekes lehet az aláírás elhelyezésének módja (kívül, állományon belül, aláíráson belül). Bővebben: http://portal.etsi.org/esi/el-sign.asp
Az elektronikus aláírás formátumok
10
![Page 11: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/11.jpg)
![Page 12: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/12.jpg)
2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)
9/2005. (VII.21.) IHM rendelet az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó szabályokról
45/2005. (III.11.) Korm. rendelet a Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatásköréről, valamint eljárásának részletes szabályairól
3/2005. (III.18.) IHM rendelet az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről
20/2001. (XI.15.) MeHVM rendelet a Hírközlési Főfelügyeletnek az elektronikus aláírással összefüggő minősítéssel és nyilvántartással kapcsolatos tevékenységéért fizetendő díjakról
2/2002. (IV. 26.) MeHVM irányelv a minősített elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó biztonsági követelményekről
1999/93 Uniós irányelv
Az elektronikus aláírás hazai szabályozása
12
![Page 13: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/13.jpg)
Felhasználás, jogszabályok, joghatások
Egyszerű elektronikus aláírás
Fokozott biztonságú elektronikus aláírás
Minősített elektronikus aláírás
írásbeliség
teljes bizonyító erejű magánokirat
13
![Page 14: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/14.jpg)
Elektronikus aláírás joghatálya nem tagadható meg amiatt, hogy kizárólag elektronikus formában létezik – Eat. 3. § 1. bek.
Pozitívan megfogalmazva el kell fogadni!
Ezáltal megvalósult a papír-alapú és az elektronikus forma „törvény előtti egyenlősége”!
Felhasználás, jogszabályok, joghatások
14
![Page 15: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/15.jpg)
Jelenlegi főbb felhasználási területek
• Adóbevallás
• Cégeljárás
• Ügyvédi ellenjegyzés
• Közigazgatási hatósági eljárás
• Elektronikus számlázás
• Vizsgalejelentések
Felhasználás, jogszabályok, joghatások
15
![Page 16: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/16.jpg)
Adóbevallás
• az adózás rendjéről szóló 2003. évi XCII. törvény
• jelenleg 10.000 legnagyobb adózó kötelezően használta és 2007-től ismét használhatja
• az APEH volt a hitelesítés-szolgáltató, noha sem fokozott, sem minősített hitelesítés-szolgáltatóként nincs a Nemzeti Hírközlési Hatóságnál nyilvántartva, de az aláírás joghatása! u.a. mint a minősítetteké
• jelenleg bárki számára lehetséges az elektronikus út
16
Felhasználás, jogszabályok, joghatások
![Page 17: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/17.jpg)
Cégeljárás
• a cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény 48. A-D §-ok
• minősített elektronikus aláírás és időbélyeg használata
• Kft.-k, Rt.-k bejegyzési és változásbejegyzési kérelemi vonatkozásában alkalmazható
• Közzétételi díj jelentős csökkenése
•2008.-tól (?) kötelezővé válik
17
Felhasználás, jogszabályok, joghatások
![Page 18: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/18.jpg)
Ügyvédi ellenjegyzés
• az ügyvédekről szóló 1998. évi XI. törvény
• 5. § (3) h), 27/A §, 112 § (1) k) bejegyzési és változásbejegyzési kérelmekkel kapcsolatos szabályok, illetve a MÜK 3/2005 szabályzata
• 27. § (1) b) ügyvédi ellenjegyzés
• minősített elektronikus aláírás és időbélyeg használata
18
Felhasználás, jogszabályok, joghatások
![Page 19: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/19.jpg)
Közigazgatási hatósági eljárás
• a közigazgatási hatósági eljárás és szolgáltatás szabályairól szóló 2004. évi CXL. törvény 160. § + 3 vhr + IHM ajánlások, hitelesítési rendek, (KGYHSZ)
• koncepcióváltás
• személy által felügyelt automatizált aláírás, szervezeti aláírás
• ügyfél általi legalább fokozott biztonságú, hivatal általi minősített elektronikus aláírás használata
19
Felhasználás, jogszabályok, joghatások
![Page 20: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/20.jpg)
Elektronikus számlázás
• az elektronikus számláról szóló 20/2004. (IV. 21.) PM rendelet
• nincs formátum kötöttség, de az APEH által közzétett formátumok valamelyikére át kell tudni konvertálni a számlát (gyakori a PDF, XML formátumok használata)
• címzett előzetes –formai kötöttség nélküli- hozzájárulása kell a kibocsátáshoz
• legalább fokozott biztonságú aláírás és időbélyeg használata vagy EDI alkalmazása
20
Felhasználás, jogszabályok, joghatások
![Page 21: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/21.jpg)
Vizsgalejelentések
• a 20/2004. (VII. 27.) OM rendelet módosította a szakmai vizsgákra vonatkozó szabályokat
• kötelező út, legalább fokozott biztonságú aláírás használata
• Nemzeti Szakképzési Intézet által biztosított szoftver, felhasználói igényeken alapuló hitelesítési csomag
21
Felhasználás, jogszabályok, joghatások
![Page 22: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/22.jpg)
A NetLock Kft.
• 1996-ban vált önálló szervezetté
• 2001. fokozott biztonságú
• 2003. március minősített hitelesítés-szolgáltató
• ISO 9001:2000. , BS7799 szerinti működés, WebTrust for CA audit
• Részvétel valamennyi nagyobb hazai szakmai (PKI) projectben
• Együttműködés a MOKK-al
• 1999. óta valamennyi Microsoft, 2006. óta sok más (pl. Mozilla alapú) termékekben is jelen van
![Page 23: E lektronikus aláírás, időbélyegzés, elektronikus hitelesítés](https://reader038.vdocuments.mx/reader038/viewer/2022103007/5681462c550346895db33a2e/html5/thumbnails/23.jpg)
Köszönöm megtisztelő figyelmüket, kérem, tegyék fel kérdéseiket!