Bejelentkezés

Aktuális híreink:
  • Pause
  • Previous
  • Next
1/9
 

MELASZ - Magyar Elektronikus Aláírás Szövetség

Népszerű az elektronikus aláírás az EU-ban

E-mail Nyomtatás PDF


Az európai politikusok is felfedezték az elektronikus aláírásban rejlő előnyöket. 2017 október 25-én Strasbourgban Matti Maasikas, Észtország EU-ügyekkel foglalkozó miniszterhelyettese és Antonio Tajani, az Európai Parlament elnöke aláírtak egy új európai jogszabályt elektronikus formában.  Az aláíráshoz az Európai Parlament Elektronikus Aláíró Konzolját használták, mely európai fejlesztésű és az alább ismertetett DSS építőkockára épült. Az aláírási ceremóniáról készült video-felvétel itt megtekinthető.

Ebből adódóan ez az aláírási ceremónia jelentős mérföldkőnek számít Európa digitalizálásában, a belső piacon folytatott elektronikus tranzakciók elektronikus azonosítására és bizalomra irányuló szolgáltatásairól szóló 910/2014 / EU rendelet (eIDAS-rendelet) végrehajtásában és a CEF által kidolgozott eAláírás építőelem további közösségi felhasználhatóságának bemutatásában.

Az európai létesítményekhez való kapcsolódás projektje (Connecting European Facilities, CEF) számos építőkockát tett már közzé az elektronikus aláírások támogatására, melyeket az Európai Bizottság működtet határon átnyúló eszközökként:

  • Elektronikus Aláírási Szolgáltatások (Digital Signature Services, DSS), nyílt forráskódú programkönyvtár az elektronikus aláírások és bélyegzők létrehozásához és ellenőrzéséhez.
  • Bizalmi Lista Böngésző (Trusted List Browser), mellyel minden európai polgár megtalálhatja a számára szükséges minősített bizalmi szolgáltatásokat.
  • Bizalmi Lista Menedzser (Trusted List Manager), mely segíti a Nemzeti Média- és Hírközlési Hatóságot a magyar bizalmi lista szabványos és gépi úton olvasható formájának létrehozásában és szerkesztésében.
  • Technikai segédletek (Technical specifications) és kapcsolódó szabványok (az Európai Telekommuniklációs Szabványosítási Intézet, ETSI kezelésében), melyek részletezik az eIDAS rendeletben lefektetett követelményeket az elektronikus aláírások és bélyegzők vonatkozásában.
  • Pénzügyi támogatások (Grant funding), az eAláírás építőelem további felhasználásainak támogatására.
Joggal bízhatunk tehát abban, hogy az elektronikus aláírás hamarosan az e-Kormányzás (e-Government) szerves részévé fog válni politikai szinten is az Európai Unióban az európai politikusok közötti hiteles elektronikus kommunikáció újabb eszközeként.
Módosítás: ( 2017. november 03. péntek, 16:25 )
 

MELASZ Állásfoglalás Az elektronikus aláírások és bélyegzők tanúsítványaival kapcsolatos teendőkről az EIDAS transzformáció kapcsán

E-mail Nyomtatás PDF

2016. július 1-jétől kell alkalmazni az elektronikus hitelesítésre vonatkozó új Európai Uniós jogszabályt, az eIDAS-t, ami egységes keretet határoz meg az elektronikus hitelesítésre és ügyintézésre az EU területén. Ezzel egy időben lép hatályba az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (Eüt.), valamint a hozzá kapcsolódó BM rendeletek.

Ezen jogszabályi előírásokat értelmezve adja ki a Magyar Elektronikus Aláírás Szövetség állásfoglalását az elektronikus aláírások ellenőrzésére szolgáló, eat. szerint kibocsátott tanúsítványokkal kapcsolatos teendőkről, azzal a céllal, hogy a bizalmi szolgáltatók számára egységes jogszabályi és szabvány értelmezést, s ezek alapján legjobb gyakorlatot javasoljon, és az Ügyfelek tájékozódását segítse.


 

Melasz Ready ajánlás eIDAS kompatibilis tanúsítvány profilokra

E-mail Nyomtatás PDF

Az eIDAS EU rendelet és a kapcsolódó szabványok megjelenése számos ponton átalakítja a bizalmi szolgáltatók tevékenységét, illetve az általuk kiadott tanúsítványokat. Annak érdekében, hogy az előírások értelmezése egységes legyen, s a rengeteg információ közül egy helyen elérhető legyen minden fontos előírás, ami az új eIDAS tanúsítványok tartalmára és annak értelmezésére vonatkozik, a MELASZ eIDAS munkacsoportja közös munkával egy ajánlást hozott létre az eIDAS kompatibilis tanúsítványok profiljára vonatkozóan.

Az ETSI EN 319 411 és ETSI EN 319 412 szabványcsaládok, valamint a CAB Forum vonatkozó dokumentumainak1 előírásait és ajánlásait figyelembe véve a jelen ajánlásba foglalt profilokat javasoljuk az üzleti, a személyes, a szervezeti, valamint a weboldal-hitelesítő tanúsítványok minősített illetve nem minősített szolgáltatások keretében történő előállítására.

Az egységes profilok célja továbbá, hogy az ezek alapján előállított tanúsítványok egységesen alkalmazhatók legyenek minden rendszerben, ami a feldolgozásukat, értelmezésüket végzi. Az ajánlás követése ezért javasolt minden bizalmi szolgáltató és alkalmazásfejlesztő számára.

Módosítás: ( 2016. július 01. péntek, 14:51 )
 

MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében

E-mail Nyomtatás PDF
MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében 
A biometrikus aláírás, azon belül az elektronikus kézi aláírás jogszabályi értelemben is elektronikus aláírásnak tekinthető. Nem teljesíti azonban sem a minősített elektronikus aláírásra, sem a fokozott biztonságú elektronikus aláírásra vonatkozó követelményeket. Kiegészítő megoldásokkal fokozható az elektronikus kézi aláírás által nyújtott biztonsági szint, így jelenleg is léteznek olyan megoldások, amik a biometrikus aláírást PKI megoldásokkal ötvözik. 
Egy biometrikus aláíráson alapuló, egyéb módszerekkel megerősített megoldással akkor hozható létre az Állásfoglalásnak megfelelően fokozott biztonságú aláírás, ha az erre vonatkozó követelményeknek való megfelelés bizonyításra kerül. A MELASZ Állásfoglalásnak való megfelelés akkor állapítható meg az elvárt bizonyossággal, ha azt egy akkreditált megfelelőségértékelő szervezet ellenőrizte és tanúsította. Az ilyen megoldások kialakítása és értékelése során különös alapossággal kell eljárni, tekintettel arra, hogy az ilyen jellegű megoldások fokozott biztonságú aláírásként való elfogadottságának nincs nemzetközi szabványkörnyezete, feltételrendszere és gyakorlata. 
A Magyar Elektronikus Aláírás Szövetség ezen nem szabályozott terület tisztázása érdekében adta ki jelen állásfoglalását és annak indoklását. Az indoklásban részletesen elemezzük a biometrikus aláírások bizalmi szintjét, és a lehetőségeket ennek erősítésére, s azt az ebből származó követelményrendszert, ami alapján az ilyen megoldások fokozott biztonságú aláírás létrehozására alkalmasnak tekinthetők. 
Megjegyezzük, hogy jelenleg a PKI az egyetlen olyan, széles körben vizsgált, nemzetközi műszaki standardokkal és megfelelőségértékelési rendszerrel rendelkező technológia, amely a fokozott biztonságú illetve minősített aláírás követelményeit önmagában is kielégíti. Ez alapján, amennyiben fokozott biztonságú elektronikus aláírás készítésére van szükség, feltétlenül ajánlott a PKI alapú megoldások alkalmazása. 

Letöltés és további információ: 
Az állásfoglalás és indoklásának értelmezésével kapcsolatosan, valamint amennyiben a megfelelőségértékelésre vonatkozóan vagy egyéb tekintetben további információkra van szüksége forduljon a MELASZ-hoz, az Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címen. 
Módosítás: ( 2016. április 09. szombat, 06:07 )
 
Oldal 1 / 3
Hungarian (formal)