Szabó Zoltán PKI termékmenedzser

Elektronikus számlázás Szabó Zoltán PKI termékmenedzser [email protected]

TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az eAláírásról általában Hogyan, mivel, mit lehet vagy kell? eSzámlák kibocsátása Megoldások, rendszerek, szolgáltatások Esettanulmányok Elektronikus hitelesítés a gyakorlatban

A NetLock NetLock--ról röviden Magyarország első minősített hitelesítésés időbélyegzés-szolgáltatója…





1996: tevékenység kezdete 2001: Eat. előkészítő munka 2003: minősített szolgáltató legfelsőbb szintű hitelesítés-szolgáltató

A NetLock NetLock--ról röviden Vezető szolgáltató…
elektronikusan hitelesített üzleti megoldások
PKI tanácsadás és rendszerintegráció
eTudatosság: szakmai képzések, tanfolyamok

Elektronikus aláírás 1. Publikus Kulcsú Infrastruktúra - PKI  szabványok, eszközök és eljárások összessége  matematikai alapjai: nyilvános kulcsú kriptográfia
nyilvános kulcs + magán kulcs (kulcspár) a) kódolás magán kulccsal  aláírás b) kódolás nyilvános kulccsal  titkosítás  a kulcsok összetartoznak: adott magán kulccsal kódolt információ csak a hozzá tartozó nyilvános kulccsal dekódolható és vissza

Elektronikus aláírás 1. Publikus Kulcsú Infrastruktúra - PKI ALÁÍRÁS

a) Aláírás létrehozása és ellenőrzése  lenyomatkészítés a dokumentumról  lenyomat kódolása magán kulccsal  kódolt lenyomat hozzákapcsolása a dokumentumhoz

ELLENŐRZÉS

 aláírt dokumentum küldése…
lenyomatkészítés a dokumentumról
kódolt lenyomat visszafejtése a küldő nyilvános kulcsával
két lenyomat összehasonlítása
egyezés:
eltérés:

aláírás érvényes aláírás érvénytelen

Elektronikus aláírás Adat

Lenyomatképzés az adatból

Lenyomat

Adat

Lenyomatképzés az adatból

Lenyomat

Lenyomat

Kódolás

Dekódolás

(a feladó magánkulcsával)

(a feladó nyilvános kulcsával)

Elektronikus aláírás

Elektronikus aláírás

Elektronikus aláírás 1. Publikus Kulcsú Infrastruktúra - PKI b) A tanúsítvány szerepe az eAláírásnál  a kulcspárok egyediek: az én kulcspárommal csak én rendelkezem  adott kulcspár adott személyhez tartozását igazolni kell

 TANÚSÍTVÁNY A hitelesítés szolgáltató igazolja, hogy adott kulcspár adott személyhez (szervezethez) tartozik.

Elektronikus aláírás 1. Publikus Kulcsú Infrastruktúra - PKI c) Az eAláírás eredményei  eredet hitelessége  biztosan tudom honnan jött, ki írta alá…  tartalom sértetlensége  változtatás esetén az aláírás érvénytelen…  letagadhatatlanság  az aláíró nem tudja letagadni az aláírást…

Elektronikus aláírás 1. Publikus Kulcsú Infrastruktúra - PKI d) Az eAláírás társai  Avagy mit nyújt még a technológia?  időbélyegzés

 hiteles idő hozzárendelése elektronikus dokumentumhoz…

 autentikáció

 azonosítás informatikai rendszer felé…

 SSL

 weboldalak azonosítása…

 archiválás

 elektronikus dokumentumok hosszú távú, hiteles megőrzése…

Elektronikus aláírás TULAJDONOSA SZERINT JOGHATÁS SZERINT

1. Publikus Kulcsú Infrastruktúra - PKI e) A különböző típusú aláírások  minősített

 TBM, közokirat  kiadása: szigorú ellenőrzés után

 fokozott biztonságú  magánokirat, írásbeliség  kiadása: enyhébb ellenőrzés után  személyes

 magánszemély részére

 munkatársi

 adott szervezethez tartozó természetes személy részére

 szervezeti

 jogi személy részére

Elektronikus aláírás 2. Alkalmazási területek (példák) a) Állami, közigazgatási ügyintézés  Cégeljárás

 ügyvédek
cégbíróság minősített aláírás, időbélyeg

 Fizetési meghagyás  jogi képviselők
MOKK minősített aláírás, időbélyeg  Adatszolgáltatás

 oktatás
NSZFI, KIR, FIR fokozott biztonságú aláírás  biztosításközvetítők
PSZÁF fokozott biztonságú aláírás

Elektronikus aláírás 2. Alkalmazási területek (példák) b) Versenyszféra  eSzámlázás  az elektronikus dokumentumkezelés egyik speciális formája (vö. Áfa törvény)





kibocsátás befogadás könyvelés (kontírozás) megőrzés

Elektronikus aláírás 2. Alkalmazási területek (példák) b) Versenyszféra  Dokumentumkezelés  céges elektronikus dokumentumok biztonságos mozgása, jóváhagyása, tárolása
cégen belül
partnerek között

 Konverzió  papír alapú dokumentumból hiteles elektronikus másolat készítése





digitalizálás metaadatok csatolása hitelesítési záradék hitelesítés

eSzámlák kibocsátása Mire van szükségünk? a) Megfelelő informatikai környezet  internetkapcsolattal rendelkező számítógép

b) Elektronikus hitelesítési képesség  elektronikus aláíró tanúsítvány  megfelelő számú minősített időbélyeg  hitelesítést végző alkalmazás

c) Partnerek tájékoztatása  érdemes a befogadókat értesíteni és tájékoztatást adni az elektronikus számlák befogadásával kapcsolatos tudnivalókról.

eSzámlák kibocsátása 1. Manuális megoldások  számítógépre telepített aláíró és időbélyegző program  viszonylag kis mennyiségű számla készítésére 1. számlázó programunk elkészíti a számlaképet 2. megnyitjuk a hitelesítő programot 3. kiválasztjuk a számlaképet 4. hitelesítés

 az eSzámla elkészült

5. eSzámla küldése

eSzámlák kibocsátása 2. Automatizált megoldások  szerverre telepített aláíró és időbélyegző program  viszonylag nagy mennyiségű számla készítésére 1. számlázó programunk elkészíti a számlaképet 2. a hitelesítő alkalmazás „észreveszi” az új számlát 4. hitelesítés

 az eSzámla elkészült

eSzámlák kibocsátása 3. Eszámla modulok  szintén automatizált hitelesítést tesz lehetővé  nem külső alkalmazás, hanem a számlázó programba épített hitelesítő modul  számlázó programunkban kiválasztjuk milyen számlát akarunk készíteni

eSzámlák kibocsátása 4. Online szolgáltatások  a számla hitelesítése nem a kibocsátónál, hanem egy harmadik félnél történik  a számlát elküldjük a szolgáltatónknak és hitelesítve kapjuk vissza Konszolidátor  speciális online eSzámla szolgáltató  a befogadó saját fiókjába érkeznek a számlák

Esettanulmányok eSzámla modul fejlesztése vállalatirányítási rendszerbe
Elektronikus másodbizonylat megőrzés
Hiteles elektronikus számlázás meglévő rendszerekhez illesztve
Egyéb dokumentumok hiteles elektronikus megőrzése
Beérkező papír alapú dokumentumok konverziója, hiteles megőrzése

Köszönöm a figyelmet! Szabó Zoltán PKI termékmenedzser [email protected]