Bejelentkezés

Aktuális híreink:
  • Pause
  • Previous
  • Next
1/9
 

MELASZ - Magyar Elektronikus Aláírás Szövetség

Népszerű az elektronikus aláírás az EU-ban

E-mail Print PDF


Az európai politikusok is felfedezték az elektronikus aláírásban rejlő előnyöket. 2017 október 25-én Strasbourgban Matti Maasikas, Észtország EU-ügyekkel foglalkozó miniszterhelyettese és Antonio Tajani, az Európai Parlament elnöke aláírtak egy új európai jogszabályt elektronikus formában.  Az aláíráshoz az Európai Parlament Elektronikus Aláíró Konzolját használták, mely európai fejlesztésű és az alább ismertetett DSS építőkockára épült. Az aláírási ceremóniáról készült video-felvétel itt megtekinthető.

Ebből adódóan ez az aláírási ceremónia jelentős mérföldkőnek számít Európa digitalizálásában, a belső piacon folytatott elektronikus tranzakciók elektronikus azonosítására és bizalomra irányuló szolgáltatásairól szóló 910/2014 / EU rendelet (eIDAS-rendelet) végrehajtásában és a CEF által kidolgozott eAláírás építőelem további közösségi felhasználhatóságának bemutatásában.

Az európai létesítményekhez való kapcsolódás projektje (Connecting European Facilities, CEF) számos építőkockát tett már közzé az elektronikus aláírások támogatására, melyeket az Európai Bizottság működtet határon átnyúló eszközökként:

  • Elektronikus Aláírási Szolgáltatások (Digital Signature Services, DSS), nyílt forráskódú programkönyvtár az elektronikus aláírások és bélyegzők létrehozásához és ellenőrzéséhez.
  • Bizalmi Lista Böngésző (Trusted List Browser), mellyel minden európai polgár megtalálhatja a számára szükséges minősített bizalmi szolgáltatásokat.
  • Bizalmi Lista Menedzser (Trusted List Manager), mely segíti a Nemzeti Média- és Hírközlési Hatóságot a magyar bizalmi lista szabványos és gépi úton olvasható formájának létrehozásában és szerkesztésében.
  • Technikai segédletek (Technical specifications) és kapcsolódó szabványok (az Európai Telekommuniklációs Szabványosítási Intézet, ETSI kezelésében), melyek részletezik az eIDAS rendeletben lefektetett követelményeket az elektronikus aláírások és bélyegzők vonatkozásában.
  • Pénzügyi támogatások (Grant funding), az eAláírás építőelem további felhasználásainak támogatására.
Joggal bízhatunk tehát abban, hogy az elektronikus aláírás hamarosan az e-Kormányzás (e-Government) szerves részévé fog válni politikai szinten is az Európai Unióban az európai politikusok közötti hiteles elektronikus kommunikáció újabb eszközeként.
Last Updated ( Friday, 03 November 2017 16:25 )
 

MELASZ Állásfoglalás Az elektronikus aláírások és bélyegzők tanúsítványaival kapcsolatos teendőkről az EIDAS transzformáció kapcsán

E-mail Print PDF

2016. július 1-jétől kell alkalmazni az elektronikus hitelesítésre vonatkozó új Európai Uniós jogszabályt, az eIDAS-t, ami egységes keretet határoz meg az elektronikus hitelesítésre és ügyintézésre az EU területén. Ezzel egy időben lép hatályba az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (Eüt.), valamint a hozzá kapcsolódó BM rendeletek.

Ezen jogszabályi előírásokat értelmezve adja ki a Magyar Elektronikus Aláírás Szövetség állásfoglalását az elektronikus aláírások ellenőrzésére szolgáló, eat. szerint kibocsátott tanúsítványokkal kapcsolatos teendőkről, azzal a céllal, hogy a bizalmi szolgáltatók számára egységes jogszabályi és szabvány értelmezést, s ezek alapján legjobb gyakorlatot javasoljon, és az Ügyfelek tájékozódását segítse.


 

Melasz Ready ajánlás eIDAS kompatibilis tanúsítvány profilokra

E-mail Print PDF

Az eIDAS EU rendelet és a kapcsolódó szabványok megjelenése számos ponton átalakítja a bizalmi szolgáltatók tevékenységét, illetve az általuk kiadott tanúsítványokat. Annak érdekében, hogy az előírások értelmezése egységes legyen, s a rengeteg információ közül egy helyen elérhető legyen minden fontos előírás, ami az új eIDAS tanúsítványok tartalmára és annak értelmezésére vonatkozik, a MELASZ eIDAS munkacsoportja közös munkával egy ajánlást hozott létre az eIDAS kompatibilis tanúsítványok profiljára vonatkozóan.

Az ETSI EN 319 411 és ETSI EN 319 412 szabványcsaládok, valamint a CAB Forum vonatkozó dokumentumainak1 előírásait és ajánlásait figyelembe véve a jelen ajánlásba foglalt profilokat javasoljuk az üzleti, a személyes, a szervezeti, valamint a weboldal-hitelesítő tanúsítványok minősített illetve nem minősített szolgáltatások keretében történő előállítására.

Az egységes profilok célja továbbá, hogy az ezek alapján előállított tanúsítványok egységesen alkalmazhatók legyenek minden rendszerben, ami a feldolgozásukat, értelmezésüket végzi. Az ajánlás követése ezért javasolt minden bizalmi szolgáltató és alkalmazásfejlesztő számára.

Last Updated ( Friday, 01 July 2016 14:51 )
 

MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében

E-mail Print PDF
MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében 
A biometrikus aláírás, azon belül az elektronikus kézi aláírás jogszabályi értelemben is elektronikus aláírásnak tekinthető. Nem teljesíti azonban sem a minősített elektronikus aláírásra, sem a fokozott biztonságú elektronikus aláírásra vonatkozó követelményeket. Kiegészítő megoldásokkal fokozható az elektronikus kézi aláírás által nyújtott biztonsági szint, így jelenleg is léteznek olyan megoldások, amik a biometrikus aláírást PKI megoldásokkal ötvözik. 
Egy biometrikus aláíráson alapuló, egyéb módszerekkel megerősített megoldással akkor hozható létre az Állásfoglalásnak megfelelően fokozott biztonságú aláírás, ha az erre vonatkozó követelményeknek való megfelelés bizonyításra kerül. A MELASZ Állásfoglalásnak való megfelelés akkor állapítható meg az elvárt bizonyossággal, ha azt egy akkreditált megfelelőségértékelő szervezet ellenőrizte és tanúsította. Az ilyen megoldások kialakítása és értékelése során különös alapossággal kell eljárni, tekintettel arra, hogy az ilyen jellegű megoldások fokozott biztonságú aláírásként való elfogadottságának nincs nemzetközi szabványkörnyezete, feltételrendszere és gyakorlata. 
A Magyar Elektronikus Aláírás Szövetség ezen nem szabályozott terület tisztázása érdekében adta ki jelen állásfoglalását és annak indoklását. Az indoklásban részletesen elemezzük a biometrikus aláírások bizalmi szintjét, és a lehetőségeket ennek erősítésére, s azt az ebből származó követelményrendszert, ami alapján az ilyen megoldások fokozott biztonságú aláírás létrehozására alkalmasnak tekinthetők. 
Megjegyezzük, hogy jelenleg a PKI az egyetlen olyan, széles körben vizsgált, nemzetközi műszaki standardokkal és megfelelőségértékelési rendszerrel rendelkező technológia, amely a fokozott biztonságú illetve minősített aláírás követelményeit önmagában is kielégíti. Ez alapján, amennyiben fokozott biztonságú elektronikus aláírás készítésére van szükség, feltétlenül ajánlott a PKI alapú megoldások alkalmazása. 

Letöltés és további információ: 
Az állásfoglalás és indoklásának értelmezésével kapcsolatosan, valamint amennyiben a megfelelőségértékelésre vonatkozóan vagy egyéb tekintetben további információkra van szüksége forduljon a MELASZ-hoz, az This e-mail address is being protected from spambots. You need JavaScript enabled to view it címen. 
Last Updated ( Saturday, 09 April 2016 06:07 )
 

SHA-1: ütközőzóna

E-mail Print PDF

Bruce Schneier blogjára 2015. október 8-án került fel a Marc Stevens vezette csapat tanulmánya az első teljes (80 körös) SHA-1 ütközésről. Az "első teljes" jelző csak annyiból igaz, hogy korábban a "Malicious SHA-1" csapat tagjai már tudtak módosított konstans értékekkel 80 körös ciklus végére ütközést produkálni, a mostani esetnél a konstansok ugyan már szabványosak, de az IV értékét még módosítani kellett (a szabványos Initialization Vector: H0..H4 az IETF RFC 3174 dokumentumban található). Ettől függetlenül ez nagy eredmény és bár Bruce bácsi azt mondja, hogy "don't panic", emlékszünk rá, hogy az MD5-nél is ugyanígy kezdődött a haláltusa, ezért ő is hozzáteszi, hogy "but prepare for a future panic".

Mennyire volt nehéz ilyen ütközést létrehozni? A kutatók azt állítják, hogy "only 10 days of computation on a 64 GPU cluster were necessary to perform the attack". Ha HW-közelibb eszközöket (FPGA vagy ASIC) használtak volna, akkor lehet, hogy még ennél is hamarabb sikerül nekik... A megadott test vector adatai mindenesetre jók: a két különböző üzenet esetén valóban létrehozható ugyanaz az SHA-1 lenyomat érték (80. kör végén, de módosított IV-vel).

Vajon mennyire fogja ez az eredmény befolyásolni az SHA-1 algoritmuson alapuló kulcsok elfogadását? Bár, a Microsoft is közzétett korábban figyelmeztetést, hogy a hitelesítés-szolgáltatók ne használják már az újonnan kiadott végfelhasználói tanúsítványoknál (code signing és SSL/TLS web server eseteket említ csak) az SHA-1 algoritmust, mert ezeket nem fogja tudni érvényesnek találni 2016. január 1. után, azonban a CA tanúsítványok esetleges visszavonására még nem utal a bejegyzés. Pedig annak idején, amikor a Flame megmutatta, hogy mekkora problémát lehet okozni azzal, hogy MD5 ütközés révén, egy MD5-RSA aláírással ellátott code signing tanúsítványt létrehozva és a "Microsoft Root Authority" (CA) alá betagozódva módosított Microsoft update állományokat írnak alá, akkor a Microsoft azonnali hatállyal kitörölte az összes MD5-alapú CA tanúsítványt az operációs rendszereinek kulcstáraiból. Vajon lesz-e most ilyen akció, látva, hogy inkább pont ennek az ellenkezőjéért (a határidő 2016. december 31-re való kiterjesztéséért) megy a lobby ("The purpose of the ballot is to allow the issuance of SHA-1 certificates through 2016, with maximum Expiry Date of 31 December 2016.")?

Last Updated ( Friday, 16 October 2015 07:55 )
 
  • «
  •  Start 
  •  Prev 
  •  1 
  •  2 
  •  Next 
  •  End 
  • »
Page 1 of 2
English (United Kingdom)