Miért szükséges és hogyan működik elméletileg?

A következő veszélyek fenyegethetik az elektronikus formában kezelt állományokat:

• illetéktelen hozzáférés:az állományba az arra fel nem hatalmazott személy nyer betekintést,
• módosítás: a hozzáférés során illetéktelen, nem ellenőrzött módosítás történik,
• színlelés: adott üzenet feladója / fogadója valaki másnak adja ki magát,
• üzenet tagadás: adott üzenet feladója / fogadója az üzenet feladásának tényét vagy az üzenet tartalmát nem ismeri el,
• üzenet visszajátszás: üzenet sokszor egymás után történő ismételt elküldése.

A fentiekre a nyilvános kulcsú kódolás elnevezésű technológia nyújtja a legkorszerűbb megoldást, amely két alapvető funkciót valósít meg, ezek a titkosítás, és az elektronikus aláírás készítése.
A technológia megfelelő működését különböző eljárásrendek, szervezetek, egyéb eszközök fogják biztosítani, amelyeket együttesen Nyilvános Kulcsú Infrastruktúrának nevezünk.
A nyilvános kulcsú kódolás megvalósításához egy kulcs-párra és egy tanúsítványra van szükség.
A kulcs-pár az eszköz, amellyel elektronikus aláírást lehet előállítani, illetve titkosítási műveleteket lehet végrehajtani. A kulcs-pár egy magánkulcsból és egy nyilvános kulcsból áll. A nyilvános kulcs mindenki számára hozzáférhető, a magánkulcs kizárólag az elektronikus aláírás létrehozójának birtokában van.
Ha az egyik kulccsal kódolunk egy szöveget, a dekódolás csak a kulcs párjával végezhető el, a kulcsok összetartozását csupán e tulajdonságuk bizonyítja, ezen túlmenően nem lehet az egyik kulcsból annak párjára következtetni.
Titkosítás során a feladó elkészíti a levelét, majd azt a címzett nyilvános kulcsával kódolja. A kódolt üzenet az Interneten keresztül eljut a címzetthez, amelyet az kizárólag a saját kezelésében lévő magánkulcsával fog tudni (a kulcs-pár működés miatt), dekódolni, az üzenetet elolvasni.
Elektronikus aláírás készítése során a feladó egy úgynevezett lenyomatot készít saját leveléről. A lenyomatból az üzenetet nem lehet előállítani, de az üzenet legkisebb megváltozása esetén a lenyomat teljes mértékben meg fog változni. A feladó ezt a lenyomatot fogja a saját kezelésében lévő magánkulcsával kódolni, amely kódolt lenyomatot nevezzük elektronikus aláírásnak.
A rendszer működésének egyik sarokköve, hogy megbízható harmadik fél vállaljon garanciát az egész külvilág felé arra, hogy adott kulcs-pár, adott aláíróhoz tartozik. Erre szolgál a tanúsítvány. A tanúsítványok kiadását és egyéb kezelését végző szervezet a Hitelesítés Szolgáltató.
A hitelesítés szolgáltató olyan, a tanúsítvány kibocsátásra specializálódott szervezet, amely arra vállalkozik, hogy egy adott földrajzi területen belül fellelhető esetleges aláírókat az adott terület jogi, közigazgatási, gazdasági rendszerének alapos ismeretében felépített eljárásrend alkalmazásával hitelt érdemlően azonosítsa, és ezek alapján igazolja akár az egész világ felé létezésüket és adataik valódiságát.
A rendszerben kiemelt jelentőséggel bír a hitelesítés szolgáltató magánkulcsának védelme, mivel ezzel az eszközzel fogja a Szolgáltató az általa kibocsátott tanúsítványokat hitelesíteni, azaz elektronikusan aláírja azokat.
A hitelesítés szolgáltató létezését önmaga igazolja önmaga számára kibocsátott tanúsítvánnyal. Az ehhez az úgynevezett főtanúsítványhoz kapcsolódó bizalmat a szervezet - pl. pénzintézetekhez hasonlóan - hagyományos üzletpolitikai eszközökkel építi ki, amelyek közül a legfontosabbak a következők: transzparens, stabil, erős pénzügyi hátterű működés, büntetlen előéletű, magas szakmai felkészültségű vezetők és munkatársak, auditok elvégeztetése, ezek eredményének nyilvánosságra hozatala, bekerülés a nemzetközi hitelesítés szolgáltatói listára, felelősségbiztosítás, pénzügyi garancia nyújtása a tanúsítványokkal történő esetleges visszaélésből eredő kár megtérítésére. A Netlock Kft. esetében, ezen biztosítékokról ITT olvashat bővebben.

A NetLock tanúsítványok osztályai

Az "M" osztályú (Minősített) tanúsítvány olyan kizárólag természetes személyeknek kiadott tanúsítvány, amely alanyát közjegyzői ellenőrzési lépések során azonosította a hitelesítés szolgáltató. Használata igen nagy értékű, pénzügyi tranzakciók, államigazgatási ügymenetek végrehajtása, pénzmozgást vagy hivatalos határozatok készítését eredményező üzenetváltás hitelesítése esetén ajánlott. A regisztráció során a hitelesítés szolgáltató kizárólag közjegyző által közjegyzői okiratba foglalt adatokat fogad el. Minősített tanúsítvány kizárólag személyes és munkatársi aláíró típusban adható ki. Felelősségbiztosítás értékhatára: 10 millió forint.

Az "A" osztályú tanúsítvány olyan személyeknek, szervezeteknek vagy szervereknek kiadott tanúsítvány, amely alanyát közjegyző bevonásával, szigorú ellenőrzési lépések során azonosította a hitelesítés szolgáltató. Használata nagy értékű, pénzügyi tranzakciók végrehajtása, pénzmozgást eredményező üzenetváltás hitelesítése, továbbá szerződéskötések esetén ajánlott. A regisztráció során a hitelesítés szolgáltató kizárólag közjegyző által hitelesített adatokat fogad el. Felelősségbiztosítás értékhatára: 5 millió forint.

A "B" osztályú tanúsítvány olyan személyeknek, szervezeteknek vagy szervereknek kiadott tanúsítvány, amely alanyát szintén szigorú ellenőrzési lépések során azonosította a hitelesítés szolgáltató. Használata elektronikus levelezéshez, közepes kockázatú tranzakciókhoz, online szolgáltatások igénybevételéhez, szoftver forrásának ellenőrzéséhez ajánlott. A regisztráció során a hitelesítés szolgáltató az aláíró személyes megjelenését és eredeti dokumentumainak bemutatását követeli meg, és ezek alapján győződik meg a kiadási feltételek meglétéről. Felelősségbiztosítás értékhatára: 500 ezer forint.

A "C" osztályú tanúsítvány olyan személyeknek, szervezeteknek vagy szervereknek kiadott tanúsítvány, amely alanyát korlátozott ellenőrzési lépéseken keresztül azonosította a hitelesítés szolgáltató. Használata elektronikus levelezéshez, kisebb kockázatú tranzakciókhoz ajánlott. A regisztráció során dokumentum másolatok alapján történik meg a hitelesítés, személyes megjelenésre nincs szükség. Felelősségbiztosítás értékhatára: 50 ezer forint.

Tanúsítvány fajták

Személyes aláíró tanúsítvány: természetes személy igényelheti a saját nevében, kizárólag elektronikus aláírás előállítására használható (M, A, B, C, T osztály).

Személyes titkosító tanúsítvány: természetes személy igényelheti a saját nevében, kizárólag titkosításra használható (A, B, C, T osztály).

Munkatársi aláíró tanúsítvány: természetes személy igényelheti egy adott szervezethez tartozóként (M, A, B, C, T osztály).

Munkatársi titkosító tanúsítvány: természetes személy igényelheti az előző típus feltételeivel. (A, B, C, T osztály)

Szervezeti aláíró tanúsítvány: jogi személy igényelheti (A, B, C osztály).

Szervezeti titkosító tanúsítvány: jogi személy igényelheti, a szervezeti aláíró tanúsítvánnyal megegyező feltételekkel (A, B, C osztály).

SSL tanúsítvány: domain névvel rendelkező szervert üzemeltető természetes vagy jogi személy igényelheti, web szerverekkel történő biztonságos kommunikáció kialakítására használható (A, B, C osztály).

VPN tanúsítvány: VPN adaptert (pl. routert) üzemeltető természetes vagy jogi személy igényelheti, LAN-ok nyílt hálózaton, titkosított adatcsatornával történő összekötésének támogatására használható (A, B, C osztály).

WAP Gateway tanúsítvány: WAP Gateway szervert üzemeltető természetes vagy jogi személy igényelheti, biztonságos WAP kommunikáció kialakításához használható (A, B, C osztály).

Login tanúsítvány: LAN hálózatokba, PC-kre történő bejelentkezéshez használható tanúsítvány (Láncolt Hitelesítés Szolgáltatás keretében igényelhető).

IPSEC tanúsítvány: LAN hálózatok adatforgalmának titkosítására használható tanúsítvány (Láncolt Hitelesítés Szolgáltatás keretében igényelhető).

Láncolt Hitelesítés Szolgáltatás: A rendszer két fő elemből áll, ezek a tanúsítványok kibocsátásáraés kezelésére vonatkozó eljárásokat tartalmazó szabályzatok, illetve a kibocsátáshoz szükséges technikai infrastruktúra (hardver és szoftver).

A rendszer felépítését beüzemelésének és használatának módját a NetLock Kft. írja elő a megrendelő szervezet által megadott költségvetési lehetőségek, meglévő infrastrukturális eszközök és alkalmazott eljárások maximális figyelembevételével, a megrendelővel folytatott egyeztetést követően.
A rendszer akkor válik tanúsítványkiadásra alkalmassá, amikor a NetLock Kft. által kibocsátott rendszerhitelesítő tanúsítványt feltöltik. Ekkor a szervezet, a rendszer és a tanúsítvány birtokában olyan végfelhasználói tanúsítványok kibocsátására válik képessé és jogosulttá, melyek elfogadási köre mindenben megegyezik a  NetLock Kft. által kiadott tanúsítványokéval.
Az üzemeltetési jogért havonta licencdíjat kell fizetni a kibocsátott tanúsítványok számától függően.

Az időbélyegzés menete

Az időbélyegzés lényege annak bizonyítása, hogy az adott dokumentum (elektronikus adathalmaz) egy meghatározott időpillanatban már biztosan létezett. Az időbélyegzéssel szemben támasztott három alapvető követelmény:

• az adatot magát kell időbélyeggel ellátni;
• biztosítani kell, hogy az adatot semmilyen módon ne lehessen megváltoztatni a leleplezés veszélye nélkül;
• lehetetlen legyen egy dokumentumot oly módon időbélyegezni, hogy a dátum és az időpont ne egyezzen meg a pillanatnyival.

Maga az időbélyegzési tranzakció üzenetcseréből áll. Az első üzenetet az időbélyegzést kérelmező entitás (magánszemély vagy cég) küldi az időbélyegzést végző szervezetnek (időbélyegzés-szolgáltató), ez az üzenet az időbélyegzés-kérelem. A második üzenet az időbélyegzés-szolgáltató válasza a kérelemre, maga az időbélyeg.
Az időbélyeg-kérelem a bélyegeztetni kívánt dokumentum lenyomatát tartalmazza. A válaszban az időbélyeg-szolgáltató ehhez a lenyomathoz legalább két megbízható időforrásból vett referenciaidő adatot kapcsol, és ezeket az adatokat saját elektronikus aláírásával ellátva visszaküldi az igénylőnek.
Az időbélyeggel ellátott dokumentumok az írásbeliség, a minősített időbélyeggel ellátott elektronikus okiratok a teljes bizonyító erejű magánokiratok súlyával igazolják, hogy az adott dokumentum a pecsét elhelyezésének időpontjában már létezett.

Kulcstároló eszközök

A magánkulcsok védelmének ma ismert leghatékonyabb módja, ha a kulcsokat úgynevezett kulcstároló modulokban hozzuk létre, használjuk, illetve tároljuk.
Az intelligens kártyák méretükben a mindennapi használatban is előforduló mágneses sávval ellátott bankkártyák szabványait követik, felületükön a telefonkártyákon is látható érintkező látható.
Az USB Tokenek USB porton keresztül csatlakoztathatók a személyi számítógépekhez. Külső megszemélyesítésük, hibrid eszközként történő alkalmazásuk nem szokásos.
Mindkét eszköztípus legfontosabb közös tulajdonságai közé tartoznak a következők.
A magánkulcs az eszközben jön létre, biztonságos körülmények között. Az egyes eszközöket nemzetközi audit cégek vizsgálják felül biztonsági szempontból (FIPS, CEN stb. minősítések). Az eszközt a magánkulcs még használat (digitális aláírás készítése, titkosítás dekódolása) közben sem hagyja el, illetve a magánkulcsot az eszközből kimásolni semmilyen módon nem lehet. A kulcs használata PIN számmal, jelszóval védett, melynek adott számú hibás megadása esetén a kriptográfiai eszköz blokkolja magát. Az eszközök többsége rendelkezik a blokkolást feloldó, külön (néha többszintű) kóddal.

A törvény által definiált és alkalmazott fogalmak közül a legfontosabbak az elektronikus aláírások és az elektronikus dokumentum kategóriáit definiáló bekezdések. A nyílt hálózatokon kezdeményezett tranzakciók és - immár jelentős pénzmozgást is maguk után vonó - jogügyletek elsősorban ezek alapján lesznek a meglévő egyéb hagyományos jogi szabályozási rendszerbe beilleszthetők, következésképpen ennek alapján főződnek majd hozzájuk a vonatkozó, hagyományos megfelelőiknél már működő, jogi biztosítékok és konstrukciók.
Az elektronikus aláírásokra vonatkozóan a törvény alapvetően megkülönböztet.

• Egyszerű elektronikus aláírást, amelynek készítője egyedileg nem azonosítható, illetve segítségükkel nem megállapítható, hogy az aláírt dokumentum az aláírás óta változott e.
• Fokozott biztonságú elektronikus aláírást, amely kizárólag az aláíró befolyása alatt álló aláíró eszközzel létrehozott, az aláíró személyazonosságának és az üzenet sértetlenségének megállapítását lehetővé tévő elektronikus adat.
• Minősített elektronikus aláírást, amely olyan fokozott biztonságú aláírás, melyet minősített hitelesítés-szolgáltató által kiadott tanúsítvány hitelesít.

A jogszabályból fakadó következmények közül a leglényegesebb, hogy minősített elektronikus aláírással ellátott bármely elektronikus okirat teljes bizonyító erejű magánokiratnak minősül akkor, ha a hitelesség ellenőrzéséhez szükséges tanúsítványt minősített hitelesítés szolgáltató bocsátotta ki.

Kérdéseivel kérjük forduljon hozzánk a (40) 225522-ös telefonon, vagy a (1) 345-2250-es faxon .