JOGI INFORMATIKA AZ ELEKTRONIKUS ALÁÍRÁS JOGI SZABÁLYOZÁSA.
A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program – Hazai hallgatói, illetve kutatói személyi támogatást biztosító rendszer kidolgozása és működtetése országos program című kiemelt projekt keretében zajlott. A projekt az Európai Unió támogatásával, az Európai Szociális Alap társfinanszírozásával valósul meg.
JOGSZABÁLYI HÁTTÉR • Az Európai Parlament és a Tanács 1999/93/EK irányelve az elektronikus aláírásra vonatkozó közösségi keretfeltételekr l • A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) • Az elektronikus aláírásról szóló 2001. évi XXXV. törvény (Eat.) • A Nemzeti Hírközlési Hatóságnak az elektronikus aláírással kapcsolatos feladat- és hatáskörér l, valamint eljárásának részletes szabályairól szóló 45/2005. (III.11.) Korm. rendelet • a közigazgatási hatósági eljárásokban felhasznált elektronikus aláírásokra és az azokhoz tartozó tanúsítványokra, valamint a tanúsítványokat kibocsátó hitelesítés-szolgáltatókra vonatkozó követelményekr l szóló 194/2005. (IX. 22.) Korm. rendelet • A digitális archiválásról szabályairól szóló 114/2007. (XII.29.) GKM rendelet • Az elektronikus ügyintézési eljárásban alkalmazható dokumentumok részletes technikai szabályairól szóló 12/2005. (X.27.) IHM rendelet • A papíralapú dokumentumokról elektronikus úton történ másolat készítésének szabályairól szóló 13/2005. (X.27.) IHM rendelet • Az elektronikus aláírással kapcsolatos szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekr l szóló 3/2005. (III.18.) IHM rendelet • Az elektronikus aláírási termékek tanúsítását végz szervezetekr l, illetve a kijelölésükre vonatkozó szabályokról szóló 9/2005. (VII.21.) IHM rendelet
ELEKTRONIKUS ALÁÍRÁS • • • • • • •
Kialakulása Fogalma Célja Szerepl i Felhasználási területei Fajtái Id bélyeg
AZ ELEKTRONIKUS ALÁÍRÁS KIALAKULÁSA • Kriptográfia (titkosítás) • szerepl k • feladó • címzett • lehallgató • fajták • szimmetrikus • aszimmetrikus
SZIMMETRIKUS KULCSÚ ELJÁRÁS • mind a feladó, mind a címzett birtokában van egy olyan információnak, amellyel titkosítani képesek üzenetváltásukat, míg a lehallgató ezen információhoz nem tud hozzáférni, ezáltal a titkosított üzenet feltörésére és a címzettnek hamis üzenetet küldésére sem képes
ASZIMMETRIKUS KULCSÚ ELJÁRÁS • • • •
a titkosításhoz már tanúsítványt használnak, a kódolás és dekódolás elválik egymástól, a két kulcs különböz , a kulcsok egyike sem határozható meg a másikból
ELEKTRONIKUS ELJÁRÁS • Az elektronikus aláírás az aszimmetrikus rejtjelezésen alapul. • Itt az els dleges cél a dokumentum azonosítása, hitelesítése. • PKI (Public Key Infrastructure) =Nyilvános Kulcsú Infrastruktúra
AZ ELEKTRONIKUS ALÁÍRÁS FOGALMA • • • • •
Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat.
AZ ALÁÍRÁS CÉLJAI • • • •
azonosíthatóság hitelesség sértetlenség letagadhatatlanság
A PKI SZEREPL I • • • •
a felek, a hitelesítés-szolgáltató; technikai elemei a kulcspár (magán, nyilvános), tanúsítvány a kulcs érvényességér l és a két kulcs összetartozásáról
A PKI FELHASZNÁLÁSI TERÜLETEI • • • • •
Elektronikus cégeljárás Elektronikus számlázás Min sített archiválás Megbízható kommunikáció, ügyintézés Azonosítás, adatszolgáltatás
AZ ELEKTRONIKUS ALÁÍRÁS FAJTÁI • egyszerű • fokozott biztonságú • min sített
A KÖZIGAZGATÁSBAN HASZNÁLT ALÁÍRÁSOK • Ügyfél által – fokozott biztonságú • Hatóság által – hivatali aláírás / min sített aláírás
ÜGYFÉL ÁLTAL HASZNÁLHATÓ ALÁÍRÁS • a hitelesítés-szolgáltató a tanúsítványhoz tartozó hitelesítési rendben vállalja a viszontazonosítási kötelezettség teljesítését; • a tanúsítvány minősített tanúsítvány, vagy a hitelesítés-szolgáltató a hitelesítési rendje szerint a tanúsítvány kibocsátását megel z személyazonosítás során a jogszabályban foglaltaknak megfelel en szerint jár el; • a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató kizárja az álnév használatát; • a tanúsítványhoz tartozó hitelesítési rendben a hitelesítés-szolgáltató a visszavonási állapot nyilvántartással kapcsolatban is vállalja azt, hogy a kérelem fogadásától számított 3 órán belül megállapítja a felfüggesztési vagy visszavonási kérelem érvényességét és az érvényes kérelem szerinti visszavonási állapot megváltozását a nyilvántartásában átvezeti. Ennek teljesítését követ 1 órán belül a hitelesítés-szolgáltató a kérelem szerint módosított visszavonási állapotot közzéteszi. • a tanúsítvány megfelel a külön jogszabályban foglalt követelményeknek; • a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend nyilvántartásban szerepel.
A HATÓSÁG ÁLTAL HASZNÁLHATÓ ALÁÍRÁS • Hivatali aláírás = a külön jogszabályban meghatározott szervezeti aláírás vagy a kiadmányozásra feljogosított személy által e min ségében használt min sített elektronikus aláírás • szervezeti aláírás: olyan, legalább fokozott biztonságú elektronikus aláírás, amely elektronikus dokumentumok hatóság általi hitelesítésére szolgál, és amelyet egy informatikai eszköz automatikusan, közvetlen személyi felügyelet nélkül helyez el az elektronikus dokumentumokon • Min sített aláírás
A HIVATALI ALÁÍRÁS KELLÉKEI • tartalmaznia kell id bélyegz t vagy az id bélyegz vel megegyez formátumban a hatóság saját id forrásán alapuló, szervezeti aláírásával hitelesített id jelzését; • a tanúsítvány tartalmazza a közigazgatási szerv nevét; • a hitelesítés-szolgáltató személyesen azonosította az igényl t a regisztráció során; • a tanúsítványhoz tartozó hitelesítési rend megfelel a jogszabályi követelményeknek; • a tanúsítvány kibocsátásának alapjául szolgáló hitelesítési rend nyilvántartásban szerepel.
ID BÉLYEGZÉS • Egy id bélyeg azt igazolja, hogy egy adott dokumentum egy adott id pillanatban már létezett. • Az id bélyeget id bélyegzés-szolgáltató állítja ki.