Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Előadó: Kovács Árpád elektronikus aláírással kapcsolatos szolgáltatási szakértő

Fujitsu Akadémia Copyright 2011 FUJITSU LIMITED

Tartalom  Tanúsítvány típusok

 Titkosítás - alkalmazások  Authentikációs - azonosító alkalmazások  E-aláírás – alkalmazások    

E-számlázás E-államigazgatás Hiteles PKI archiválás Kézi aláírás elektronikus dokumentumon

Kovács Árpád

Tanúsítvány típusok  Titkosító 

Célja az információ védelme személy vagy alkalmazás számára

 Azonosító 

Célja személy vagy eszköz/alkalmazás azonosítása az adott információ/erőforrás hozzáférésekor

 Aláíró 

Célja személy/szervezet/eszköz/alkalmazás által küldött adat/információ hitelességének ellenőrzése

Kovács Árpád

Titkosító alkalmazások  Adattitkosítás 

File



Adatbázis

 Kommunikációs csatorna 

SSL (Secure Socket Layer)



Https

Kovács Árpád

https://

Kovács Árpád

4

Copyright 2011 FUJITSU LIMITED

Authentikációs alkalmazások  Felhasználó 

Windows Logon belépéskor  weboldal belépéskor  VPN hálózat belépéskor

Kovács Árpád

Authentikációs alkalmazások  Eszköz 

router,  swich,  tűzfal

 Alkalmazás 

Webszolgáltatások

Kovács Árpád

Aláíró alkalmazások  Ki ír alá? 

Személy – minősített és fokozott aláírás  Szervezet – minősített és fokozott aláírás  Eszköz – csak fokozott lehet  alkalmazás

 Mit írok alá? 

Dokumentum file – doc, pdf, xml, …  Információt pl. adatbázisban

Kovács Árpád

Az elektronikus aláíró alkalmazások használatának előnyei  Nincs nyomtatási költség       

Nincs postaköltség Nincs papírtárolás Gyors kézbesítés Felszabadítható erőforrás Kisebb környezeti terhelés Automata adatfeldolgozás lehetősége Költséghatékonyság

Kovács Árpád

Szabályzó szervezetek  Nemzeti Média és Hírközlési Hatóság – www.nmhh.hu

 MELASZ – www.melasz.hu Melasz Ready 2 – egységes aláírás formátum Kovács Árpád

E-aláírás példa word-ben

Kovács Árpád

10

Copyright 2011 FUJITSU LIMITED

E-aláírás alaklmazásai

Elektronikus számlázás

Kovács Árpád

11

Copyright 2011 FUJITSU LIMITED

Elektronikus számlázás Jogszabályi háttér  2001. évi XXXV. törvény az elektronikus aláírásról  2000. évi C. törvény a számvitelről  2007. évi CXXVII. törvény az általános forgalmi adóról  114/2007. (XII.29.) GKM rendelet a digitális archiválás szabályairól  24/1995. (XI.22.) PM rendelet a számla előállításával kapcsolatos követelményekről. Kovács Árpád

2001. évi XXXV. törvény az elektronikus aláírásról (Eat.)  Kerettörvény  Definálja a fogalmakat (aláírás típus, szolgáltató, szolgáltatások, ...  3. § (1) Elektronikus aláírás, illetve dokumentum elfogadását beleértve a bizonyítási eszközként történő alkalmazást - megtagadni, jognyilatkozat tételére, illetve joghatás kiváltására való alkalmasságát kétségbe vonni - a (2) bekezdés szerinti korlátozással - nem lehet kizárólag amiatt, hogy az aláírás, illetve dokumentum elektronikus formában létezik.  4. § (1) Ha jogszabály a 3. § (2)-(4) bekezdésében foglaltakon kívüli jogviszonyban írásba foglalást ír elő, e követelménynek eleget tesz az elektronikusan aláírt elektronikus dokumentumba foglalás is, ha az elektronikusan aláírt elektronikus dokumentumot fokozott biztonságú elektronikus aláírással írják alá.  (3) A fokozott biztonságú, illetve minősített elektronikus aláírással ellátott elektronikusan aláírt elektronikus dokumentum kinyomtatott változatához nem fűződnek az ugyanezen dokumentum elektronikus változatának bizonyító ereje tekintetében előírt szabályok. Kovács Árpád

2007. évi CXXVII. törvény az általános forgalmi adóról 

  

 

Elektronikus úton kibocsátott számlára vonatkozó szabályok 175. § (1) Számlát elektronikus úton kibocsátani, illetőleg ilyen alapon rendelkezésre álló számlára e törvényben szabályozott jogot alapítani, kizárólag abban az esetben lehet, ha a számla és az abban foglalt adattartalom sértetlensége és eredetiségének hitelessége biztosított. (2) Az (1) bekezdésben említett követelménynek való megfelelés érdekében az elektronikus úton kibocsátott számlát a) az elektronikus aláírásról szóló törvény rendelkezései szerinti, legalább fokozott biztonságú elektronikus aláírással és minősített szolgáltató által kibocsátott időbélyegzővel kell ellátni; vagy b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként kell létrehozni és továbbítani. (3) A (2) bekezdés b) pontja alkalmazásának feltétele, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról. 259. § 5. elektronikus úton kibocsátott számla: a termék beszerzője, szolgáltatás igénybevevője részére az adatok vagy - digitális tömörítés felhasználásával adatállományok elektronikus úton történő továbbítása, személyes rendelkezésre bocsátása telefonvezetékes, rádiós, optikai vagy egyéb elektromágneses rendszeren keresztül, elektronikus adatfeldolgozás céljára;

Kovács Árpád

2000. évi C. törvény a számvitelről Számviteli bizonylatok  167§ (5) Számviteli bizonylatként alkalmazható az elektronikus aláírásról szóló törvény szerinti legalább fokozott biztonságú elektronikus aláírással és időbélyegzővel ellátott elektronikus dokumentum, irat, ha megfelel e törvény elírásainak. Az

elektronikus dokumentumok, iratok bizonylatként történő alkalmazásának feltételeit, hitelességének, megbízhatóságának követelményeit más jogszabály is meghatározhatja.

Kovács Árpád

46/2007. (XII. 29.) PM rendelet az e- számlával kapcsolatos rendelkezésekről  1. § Abban az esetben, ha a felek az elektronikus úton kibocsátott számlát elektronikus adatcsere rendszerben (a továbbiakban: EDI) elektronikus adatként kívánják létrehozni és továbbítani, az EDI alkalmazására és használatára az ...  3. § Elektronikus úton kibocsátott és/vagy ilyen alapon rendelkezésre álló számla esetében az adózás rendjéről szóló 2003. évi XCII. törvény 47. §-ának (2) bekezdésében előírt bemutatási kötelezettségnek a számla kibocsátásakor érvényben levő - az állami adóhatóság által közleményben közzétett - formátumnak megfelelő adatok átadásával kell eleget tenni. Kovács Árpád

114/2007. (XII. 29.) GKM rendelet a digitális archiválás szabályairól  1. § (1) Ha törvény iratnak vagy okiratnak a megőrzését, illetve eredeti példány megőrzését írja elő, a megőrzési kötelezettséget elektronikus úton e rendelet szerint lehet teljesíteni.  4. § (1) Ha a megőrzésre szánt elektronikus dokumentumot az Eat. szerinti legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel az Eat.-ban meghatározott archiválási szolgáltatót is megbízhat. Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem az Eat.-ban meghatározott archiválási szolgáltató útján gondoskodik, akkor az e §-ban foglaltak szerint kell eljárnia a 2. § (1) bekezdés szerinti utólagos módosítás lehetőségének kizárása érdekében.  (3) A megőrzésre kötelezett köteles az elektronikus aláírás érvényességét ellenőrizni, majd - ha az elektronikus aláíráson még nincs elhelyezve - az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt elhelyeztetni az elektronikus dokumentum aláírásán. Kovács Árpád

e-Számla formátumok - PDF

Kovács Árpád

E-számla formátumok - XML

Kovács Árpád

19

Copyright 2011 FUJITSU LIMITED

e-számla kibocsátók  Nagyobb szolgáltatók: 

Magyar Telekom  Vodafone  ….

 Konszolidátorok 

kimenoszamla.hu – bejovoszamla.hu  e-szamla.hu  Dijnet.hu  ...

 Államigazgatás: Közigazgatási és Igazságügyi Minisztérium Kovács Árpád

20

Copyright 2011 FUJITSU LIMITED

e-államigazgatás  E-cégeljárás 

ügyvédek – minősített aláírás



Minősített alkalmazások: e-szigno, Mokka

 E-beszámoló küldés 

abev formanyomtatványhoz csatolás

 PSZÁF – jelentések  OEP – kórházi elszámolások, jelentések  KET-es tanúsítvány használata!! Kovács Árpád

21

Copyright 2011 FUJITSU LIMITED

Hiteles PKI archiválás  A hosszú távú hitelesség megőrzése

 Célja a technológia fejlődésével a kriptográfiai algoritmusok megbízhatóságának fenntartása egy adott dokumentumon  Törvénynek megfelelő minősített archiváló szolgáltatók (Microsec, Netlock)

 Lehet megfelelő szintű alkalmazás, eljárás, technológia,… esetén belső archiválás is

Kovács Árpád

22

Copyright 2011 FUJITSU LIMITED

Kézi aláírás elektronikus dokumentumon 

Költséghatékonyság: az ügyfélnek ne kelljen tanúsítványt használnia



Biztonság: az elektronikusan létrehozott aláírást ne lehessen reprodukálni és máshol felhasználni.



Egyediség: az aláírás csak az adott dokumentumhoz

legyen köthető. 

Bizonyító erő: legyen az elektronikus aláírás felhasználható bírósági eljárások során.



Könnyű kezelhetőség az ügyfél/aláíró oldalán.



Egyszerű integrálhatóság a meglévő alkalmazások környezetébe.



Sokoldalúság: többféle aláíró eszközt támogasson a felhasználás jellegétől függően.

Kovács Árpád

23

Copyright 2011 FUJITSU LIMITED

mySigno  Olyan magyar szabadalommal védett technológiai megoldás, mely a biometrikus azonosítót az adatbevitel során több független kulcs használatával titkosítja és elválaszthatatlanul összekapcsolja az elektronikus dokumentummal.  A biometrikus adatok csak biztonságos eljárás keretében használhatóak fel az ellenőrzéshez.  A mySigno rendszer jelenleg CC EAL 3 szerinti tanúsítással rendelkezik. (CC EAL4 tanúsítás megszerzése folyamatban)

 Alkalmazástól függetlenül, meglévő rendszerekbe és folyamatokba is könnyen integrálható. Kovács Árpád

24

Csomag fejléc, aláírások, hitelesítő adatok Alkalmazás adatok (Tetszőleges adatok)

Kézi aláírás

Kézi aláírás titkos adatai

010110101101010

Copyright 2011 FUJITSU LIMITED

Támogatott eszközök  Tablet PC

 PDA

 Aláíró eszköz asztali megoldás  MOBIL – ANDROID (folyamatban) Kovács Árpád

25

Copyright 2011 FUJITSU LIMITED

Köszönöm a figyelmet!

Kovács Árpád [email protected] 20/313-5060

Kovács Árpád