Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

Előadó: Erdősi Péter Máté, CISA

elektronikus aláírással kapcsolatos szolgáltatási szakértő BDO Magyarország IT Megoldások Kft.

Fujitsu Akadémia 

Copyright 2011 FUJITSU LIMITED

Tartalom  Aláírás-dimenziók  PKI lehetőségek (aláírás, titkosítás, autentikáció)  E-aláírás – alkalmazások      

E-számlázás E-államigazgatás Hiteles PKI archiválás Kézi aláírás elektronikus dokumentumon NAV „nullás igazolás” FMH

Erdősi Péter Máté, CISA

2

Aláírás-dimenziók 1. dimenzió: MEGJELENÍTÉS a) CMS-alapú (CAdES) b) XML-alapú (XAdES) c) PDF-alapú (PAdES) Forrás: ETSI standardok Fontos: mindegyik „advanced” = „fokozott biztonságú”


3

Aláírás-dimenziók 2. dimenzió: TÍPUS a) normál aláírás b) fokozott biztonságú aláírás c) minősített aláírás Forrás: Eat.


4

Aláírás-dimenziók 3. dimenzió: BIZONYÍTÓ ERŐ a) nincs (de bizonyíték) b) nem teljes bizonyító erő c) teljes bizonyító erő Forrás: Eat (a), Pp. (b, c)


5

Aláírás-dimenziók 4. dimenzió: KOMPLEXITÁS a) alap (BES/EPES) b) időbélyegzett (T) c) komplex (C) d) kiterjesztett (X, X-LONG) e) archív (A) Forrás: ETSI standardok (CAdES, XAdES, PAdES)


6

Aláírás-dimenziók 5. dimenzió: ÉRVÉNYESSÉGI IDŐ a) azonnali (most kell - kiállításkor - és soha többé) b) rövid távú (11 évig kell) c) hosszú távú (11 évben túl is kell) Forrás: ETSI standardok (CAdES, XAdES, PAdES)


7

Aláírás-dimenziók 6. dimenzió: TANÚSÍTVÁNY MEGJELENÍTÉSE a) X509v3 b) PGP Forrás: ITU standard és RFC


8

Aláírás-dimenziók 7. dimenzió: TANÚSÍTVÁNY TÍPUSA a) nem minősített ●

közigazgatási

●

nem közigazgatási

b) minősített ●

közigazgatási

●

nem közigazgatási

c) nincs Forrás: Eat., KET és 78/2010. Korm.R. Erdősi Péter Máté, CISA

9

Aláírás-dimenziók 8. dimenzió: ALÁÍRÁS-LÉTREHOZÓ ADAT TÁROLÓ a) BALE (biztonságos aláírás-létrehozó eszköz) ●

tanúsított intelligens kártya

●

tanúsított USB token

●

tanúsított SIM kártya

●

tanúsított egyéb eszköz

b) ALE (aláírás-létrehozó eszköz) ●

intelligens kártya

●

USB token

●

SIM kártya

●

egyéb

c) nincs (szoftveres) Forrás: Eat., KET és 3/2005. IHM.R. Erdősi Péter Máté, CISA

10

Függőségek

Forrás: Erdősi Péter Máté – Elektronikus aláírások ortogonális dimenzionálása, Dunaújváros, Informatikai és matematikai konferencia, 2013. november 12. Erdősi Péter Máté, CISA

11

PKI lehetőségek  Titkosítás 

Célja az információ védelme a jogosult személy vagy alkalmazás (zárt kör) számára

 Hiteles azonosítás 

Célja személy vagy eszköz/alkalmazás erős azonosítása az adott információ/erőforrás hozzáférésekor

 Aláírás 

Célja személy/szervezet/eszköz/alkalmazás által küldött adat/információ hitelességének ellenőrzése, a kötelezettségfelvállalás igazolása


12

Titkosító alkalmazások Adattitkosítás File

Adatbázis Felhő

Kommunikációs csatorna SSL (Secure Socket Layer) Https


13

https://


14

Authentikációs alkalmazások Felhasználó

Windows Logon belépéskor weboldal belépéskor VPN hálózat belépéskor


15

Authentikációs alkalmazások Eszköz

router, swich, tűzfal

Alkalmazás

Webszolgáltatások


16

Aláíró alkalmazások Ki ír alá?

Személy – minősített és fokozott aláírás (személy)

Szervezet – minősített és fokozott aláírás (személy) Eszköz – csak fokozott lehet az aláírás, de minősített

tanúsítvánnyal írhat alá (személy) alkalmazás (személy)

Mit írok alá?

Dokumentum file – doc, pdf, xml, … Információt pl. adatbázisban


17

Aláíró alkalmazások előnyei  Nincs nyomtatási költség

 Nincs postaköltség  Nincs papírtárolás  Gyors kézbesítés  Felszabadítható erőforrás  Kisebb környezeti terhelés  Automata adatfeldolgozás lehetősége  Költséghatékonyság Na és a hátrányok?  Heterogén tanúsítványok, szétszórt szolgáltatók  Elektronikus tárolás, időnkénti felülhitelesítés Erdősi Péter Máté, CISA

18

Felügyeleti szervezetek Nemzeti Média- és Hírközlési Hatóság – www.nmhh.hu 

MELASZ – www.melasz.hu Melasz Ready 2 – egységes formátum Erdősi Péter Máté, CISA

19

E-aláírás példa word-ben


20

Nem túl jó példa PDF-ben


21

E-aláírás alkalmazásai Elektronikus számlázás


22

Elektronikus számlázás Jogszabályi

háttér 2001. évi XXXV. törvény az elektronikus aláírásról 2000. évi C. törvény a számvitelről 2007. évi CXXVII. törvény az általános forgalmi adóról 114/2007. (XII.29.) GKM rendelet a digitális archiválás szabályairól 23/2014. (VI. 30.) NGM rendelet a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről. Erdősi Péter Máté, CISA

23

2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)  Kerettörvény  Definiálja a fogalmakat (aláírás típus, szolgáltató, szolgáltatások, ...  3. § (1) Elektronikus aláírás, illetve dokumentum elfogadását beleértve a bizonyítási eszközként történő alkalmazást megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik.  Szerepét 2016. július 1-től átveszi az eIDAS.


24

2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)  4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.  (3) A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikusan aláírt elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok. Erdősi Péter Máté, CISA

25

2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 168/A. § ● (1) A számla kibocsátásának időpontjától a számla megőrzésére vonatkozó időszak végéig biztosítani kell a számla eredetének hitelességét, adattartalma sértetlenségét és olvashatóságát. ● (2) Az (1) bekezdésben említett követelménynek bármely olyan üzleti ellenőrzési eljárással eleget lehet tenni, amely a számla és a termékértékesítés vagy a szolgáltatásnyújtás között megbízható ellenőrzési kapcsolatot biztosít.


26

2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 177. § Törvény a számla adattartalmára további rendelkezéseket is megállapíthat, de a 175. § (2) bekezdésének a) pontjában említett eset kivételével a számla aláírását nem teheti kötelezővé. 175. § (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított.


27

2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. § (2) Az elektronikus számla 168/A. § (1) bekezdésében említett eredetének hitelességére és adattartalmának sértetlenségére vonatkozó követelményeknek történő megfelelése úgy is biztosítható, ha az elektronikus számlát ● a) az elektronikus aláírásról szóló törvény rendelkezései szerinti minősített elektronikus aláírással látják el; vagy ● b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként hozzák létre és továbbítják.


28

2007. évi CXXVII. törvény az általános forgalmi adóról Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. § (3) Az elektronikus számla alkalmazásának feltétele ● a) a (2) bekezdés b) pontjában említett esetben, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról; ● b) egyéb esetben a számlabefogadó beleegyezése, kivéve, ha jogszabály ettől eltérően rendelkezik.


29

2000. évi C. törvény a számvitelről Számviteli bizonylatok  167§ (5) Számviteli bizonylatként alkalmazható az elektronikus dokumentum, irat, ha megfelel e törvény elírásainak. Az elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja.


30

46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről

 1. § Abban az esetben, ha a felek az elektronikus úton kibocsátott számlát elektronikus adatcsere rendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az ...  3. § Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjéről szóló 2003. évi XCII. törvény 47. §-ának (2) bekezdésében előírt bemutatási kötelezettségnek a számla kibocsátásakor érvényben levő - az állami adóhatóság által közleményben közzétett formátumnak megfelelő adatok átadásával kell eleget tenni.


31

46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről        

a) .txt formátum (text fájl), b) bármilyen más, úgynevezett print fájl formátum, c) .csv fájlformátum, d) .dbf formátum, e) .mdb formátum, f) .xls fájlformátum, g) .xml fájlformátum. 3. Az 1. és 2. pontok alá nem tartozó elektronikus számláikat, valamint erre vonatkozó választás esetén, a 2. pontban foglaltaktól eltérően az Áfa tv. 175. § (2) bekezdés a) pontja szerinti elektronikus számláikat az adóalanyok adóhatósági ellenőrzés céljából az alábbi formátumban bocsáthatják az adóhatóság rendelkezésére:  a) .pdf formátum és .xml fájl a számla kibocsátója által elektronikus úton létrehozott, és elektronikus számlaként kibocsátott számlák esetében,  b) .pdf állomány, amely felbontása legalább 300 dpi és 256 szürkeárnyalatú módban készült, ... Erdősi Péter Máté, CISA

32

114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól

 4. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében.


33

114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól

 1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni.  4. § (3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd - ha az elektronikus aláíráson még nincs elhelyezve - az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán.


34

e-számlázás költségei


35



36



37

e-számla formátumok - PDF


38

e-okirat formátumok - PDF


39

E-számla formátumok - XML


40

e-számla kibocsátók Nagyobb szolgáltatók:

Magyar Telekom Közüzemi szolgáltatók (ELMÜ, Díjbeszedő, stb.) ….

Konszolidátorok

kimenoszamla.hu – bejovoszamla.hu e-szamla.hu, szamlazz.hu Díjnet.hu, Tavszamla.hu Szamlakozpont.hu stb.

Államigazgatás Közigazgatási és Igazságügyi Minisztérium (KIM) Erdősi Péter Máté, CISA

41

e-államigazgatás E-cégeljárás

ügyvédek – minősített aláírás

Minősített alkalmazások: e-Szigno, Mokka

E-beszámoló küldés ●

abev formanyomtatványhoz csatolás

PSZÁF – jelentések ● OEP – kórházi elszámolások, jelentések Kormányzati Hitelesítés-szolgáltató igénylés KET-es tanúsítvány használata!!!


42

Hiteles PKI archiválás A hosszú távú hitelesség megőrzése Célja a technológia fejlődésével a kriptográfiai algoritmusok megbízhatóságának fenntartása egy adott dokumentumon Törvénynek megfelelő minősített archiválásszolgáltatók (Microsec, Netlock) Lehet megfelelő szintű alkalmazás, eljárás, technológia … esetén belső archiválás is (EDI, zárt rendszer, minősített archiválás-szolgáltató)


43

Kézi aláírás elektronikus dokumentumon  Költséghatékonyság: az ügyfélnek ne kelljen tanúsítványt

használnia, mégis kommunikálhasson írásban elektronikusan  Biztonság: az elektronikusan létrehozott aláírást ne lehessen reprodukálni és máshol felhasználni  Egyediség: az aláírás csak az adott dokumentumhoz legyen köthető.  Bizonyító erő: legyen az elektronikus aláírás felhasználható bírósági eljárások során.  Könnyű kezelhetőség az ügyfél/aláíró oldalán.  Egyszerű integrálhatóság a meglévő alkalmazások környezetébe.  Sokoldalúság: többféle aláíró eszközt támogasson a felhasználás jellegétől függően. Erdősi Péter Máté, CISA

44

Egy példa – a mySigno Olyan technológiai megoldás, mely a biometrikus azonosítót az adatbevitel során több független kulcs használatával titkosítja és elválaszthatatlanul összekapcsolja az elektronikus dokumentummal. A biometrikus adatok csak biztonságos eljárás keretében használhatóak fel az ellenőrzéshez. A mySigno rendszer jelenleg CC EAL 3 szerinti tanúsítással rendelkezik. Alkalmazástól függetlenül, meglévő rendszerekbe és folyamatokba is könnyen integrálható.


45

Támogatott eszközök  Tablet PC

 PDA

Aláíró eszköz  asztali megoldás

MOBIL – ANDROID


46

Köszönöm a figyelmet!

Erdősi Péter Máté, CISA http://www.erdosipetermate.hu mailto: [email protected]


4

Elektronikus rendszerek a közigazgatásban Elektronikus aláíráshoz kapcsolódó alkalmazások

Recommend Documents