Bejelentkezés

Aktuális híreink:
 • Pause
 • Previous
 • Next
1/10
 

A MELASZ hírei

PSD2/FinTech vs. eIDAS/GovTech

E-mail Nyomtatás PDF
2018. szeptember 29. a nap, amelytől kezdődően az eIDAS rendelet alapján minden közigazgatási szolgáltatás, amely felhasználók beazonosítását írja elő, köteles elfogadni akár a más országok által szolgáltatott adatokat is, ha az azonosítás erősségének szintje megfelelő. Ez a határokon átívelő kommunikáció alapvető fontosságú az Egységes Digitális Piac (Digital Single Market, DSM) továbbfejlődése szempontjából.

Ezen alkalomból jelent meg a MELASZ (Magyar Elektronikus Aláírás Szövetség) és a FinTechZone által egy közösen írt cikk a hírportálon.


Újabb adatvagyon nyílik. Erre a "csodafegyverre" vártak a magyar bankok (is)

A közhiteles adatvagyon megnyitásával a webshopok kiszűrhetik a hamis rendeléseket, egyszerűbbé válik az online számlanyitás, könnyebbé válik a beiratkozás az oktatási intézményekbe és egyre kevesebb adatot kell megadnunk az elektronikus űrlapok kitöltéséhez. Az előírt közhiteles adatokon kívül a hazai piaci szereplők rövid időn belül automatizálhatják hozzáférésüket a céges és az egyéni vállalkozói adatokhoz is. Ez utóbbi a bankok számára "csodafegyver" lesz új online szolgáltatások elindításához.


A közhiteles adatbázisok megnyitása új dimenzióba emeli majd a távollévők között kötendő szerződések "bizalmi" szintjét, a csalások minimalizálása pedig kedvezményesebb árakat is eredményezhet pl. a webshopoknál. Egyelőre akadnak még adminisztratív és műszaki, üzemeltetési akadályok, de jogilag a közhiteles adatbázisokhoz való automatizált hozzáférésre már 2018. január 1-től lehetősége lenne a piaci szereplőknek is.

A szabályozás háttere

Az eIDAS (910/2014/EU Rendelet az Elektronikus Azonosítási és Bizalmi Szolgáltatásokról) kimondja, hogy meg kell nyitni a közigazgatás közhiteles adatbázisait a közigazgatási szakrendszerek és a piaci szereplők előtt – határon átnyúló ("cross-border") módon, az Európai Unión belül.

Az EU által kötelezően előírt 8+10+2 adat (attribútum) listája itt érhető el. Ezen felül Magyarországon ennél több közhiteles adat is érhetővé válik. A magyar nevezéktanban pl. TAJ és NAV okmányazonosító, illetve hamarosan a céges és egyéni vállalkozói teljes adatlap is elérhető lesz. (Ha belegondolunk, akkor ez a 8+10+2 lekérhető közhiteles adat sok folyamathoz elegendő lesz, pl. egy egyszerű, webshopos rendeléshez (viselt név, lakcím kell hozzá), vagy szerződés megkötéséhez is.)

Piaci szereplők hozzáférése a közhiteles adatbázisokhoz

A közhiteles adatbázisokhoz a közigazgatási szakrendszerek, illetve más, nem piaci szereplők már 2017. január 1. óta hozzáférhetnek (pl. Diákhitel Központ, lásd: "Egyedülálló újítás: hallgatói hiteligénylés személyes megjelenés nélkül").

A 451/2016. (XII. 19.) Korm. rendelet 68/A. § alapján a piaci szereplők a díjtáblázat szerinti díjak megfizetése ellenében hozzáférhetnek a közhiteles adatbázisokhoz. A műszaki specifikációk is adottak 2008 óta, mivel már egy bevált, az akadémiai szférában régóta használt protokollt írtak elő (OASIS SAML).

A piaci szereplőknek a hozzáféréshez egyrészt kérvényezniük kell a hálózathoz való csatlakozást az adott ország felelősénél (Magyarországon: NISZ, Nemzeti Infokommunikációs Szolgáltató Zrt.), másrészt rendelkezniük kell a felhasználó felhatalmazásával az adatai eléréséhez.

A közhiteles adatbázisok gyakorlati hasznosítása

Nem csak a PSD2 (Második Pénzforgalmi Irányelv) kapcsán megnyíló banki adatvagyonra, hanem a pontos, közhiteles adatok lekérdezésére alapozva is számos új szolgáltatást lehet majd kialakítani.

Az online bankszámlanyitáshoz, vagy a közmű szolgáltatókkal kötendő elektronikus szerződésekhez a természetes, vagy a jogi személy adatait már a közhiteles adatbázisból lehet majd feltölteni (a GDPR-nak, az Általános Adatvédelmi Rendeletnek megfelelően), így egyszerűbbé és gyorsabbá válhat az ügyintézés.

Az EU tervei szerint 2-3 éven belül az egészségügyi adatok is lekérdezhetők lesznek ugyanezen hálózaton keresztül, így az egészségbiztosítások esetén nem kell külön állapotfelmérésre elküldeni az új ügyfelet, hanem elég lesz lekérdezni a kórelőzmény adatait.

Összességében

A műszaki specifikációk és a jogi feltételek adottak. Ezen felül az is adott, hogy mi az a 8 természetes személyre és 10+2 jogi személyre vonatkozó adat, amit szolgáltatni kell.

Az adatok köre várhatóan bővülni fog, hiszen már most felmerült az állampolgárság, vagy az édesanyja születési neve attribútumok iránti igény. A piaci szereplők – többek között a bankok is – már nagyon várják a Belügyminisztérium által jóváhagyott csatlakozási engedélyeket, hogy elindulhassanak az új online szolgáltatások.

Mélyvíz: Összefüggések

Mi köze van az eIDAS rendeletnek a PSD2 irányelvhez?

1. mindkét területen megjelenik a felhasználók erős hitelesítése (Strong Customer Authentication, SCA) követelmény;

2. mindkét területen megjelenik az adathozzáférési jogosultságok felhasználó általi kezelése (Consent-based provisioning);

3. mindkét területen megjelenik az adatbázisok megnyitása szabványos felületeken keresztül és a felhasználói adatok elérhetősége harmadik felek – akár piaci szereplők – számára (Open Banking API és OASIS SAML);

4. mindkét területen megjelenik az adatok (pl. űrlapok, fizetési műveletek) hitelesítése.

(1) A felhasználók erős hitelesítése

Az erős felhasználó-hitelesítés a PSD2 irányelv esetén legalább kétfaktoros megoldás alkalmazását írja elő, ami védett a módosítás ellen és az adott tranzakcióhoz köthető. Ez megfelel az eIDAS végrehajtási rendeletében leírt közepes, azaz jelentős szintnek, ahol két, különböző megoldást kell alkalmazni. A jelszavak, kulcsok tárolására viszont ez a szint még engedi a szoftveres megoldásokat is, azaz akár egy mobilos, egyszeri jelszavas alkalmazás is elegendő lehet. (A magas biztonsági szinten azonban már mindenképpen hardveres megoldás szükséges, mint az eSzemélyi kártya.)

A kétfaktoros felhasználó-hitelesítés megjelenik több folyamatnál is, mint pl. banki szektor számára érdekes valós idejű ügyfél-átvilágítás kapcsán, ami akár az ügyfelekkel való rendszeres adategyeztetési követelményt is meg tudja oldani, ha a Proof-of-Presence (PoP) követelmény teljesül.

(2) Az adathozzáférési jogosultságok

Nem volt véletlen, hogy a GDPR rendelet 2018. május 25-én élesedett (a korábbi adatvédelmi irányelv hatályának elvesztésével), hiszen szükség volt egy jogilag erősebb (irányelv helyett rendeleti) szintű és komolyabb szankciókat is meghatározó szabályozásra, amely alapján az érintett, igazolható módon a hozzájárulását tudja adni személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Igaz, hogy végrehajtási rendeletek és műszaki specifikációk hiányában a legtöbb GDPR követelmény megmaradt keretszabály szintjén, de a hozzájárulást mind a PSD2 irányelv, mind az eIDAS rendelet komolyan veszi.

A közigazgatási szakrendszerek (public service provider) számára ingyenesen kell biztosítani a felhasználó hitelesítését és ennek kapcsán a beazonosításhoz szükséges adatok, attribútumok lekérdezését, azonban a piaci szereplők (private service provider) csak díj megfizetése, illetve a felhasználó által megadott hozzájárulás ellenében vehetik igénybe ugyanezen szolgáltatást.

(3) Az adatbázisok megnyitása

Az erős felhasználó-hitelesítés után a felhasználó engedélyezheti a szolgáltatás számára, hogy több más adatát, attribútumát is lekérdezze a Know-Your-Customer (KYC) követelménynek való megfelelés érdekében.

A banki adatbázisok is értékes adatokat tartalmaznak a felhasználókról magukról, illetve azok vásárlási szokásairól, fizetési hajlandóságáról, hitelképességéről (Account and Transaction API), de a közigazgatásban elérhetővé válnak olyan adatforrások (pl. a Személyiadat- és Lakcímnyilvántartás vagy az eSzemélyi okmányon tárolt adatok), amelyek közhitelesnek, azaz jogilag megbízhatóbbnak számítanak.

Minden EU tagállamnak tudnia kell szolgáltatni néhány természetes személyre, illetve jogi személyre (pl. cégekre) és azok képviselőire vonatkozó közhiteles attribútumot határokon átívelően, aminek révén könnyebbé válhat az egyes szolgáltatások kinyitása más országok felé (pl. online onboarding folyamat: máltai banknál számlanyitás magyar állampolgár számára vagy valós idejű ügyfél-átvilágítás, adategyeztetés videochat rendszeren keresztül születési adatok, viselt név, lakcím, állampolgárság lekérdezése révén).

(4) Az adatok hitelesítése

Maga az eIDAS rendelet a korábbi e-aláírási irányelv jogutódja, azaz a dokumentumok, űrlapok hitelesítése továbbra is a szabályozás középpontjában áll.

A PSD2 irányelv az e-aláírásról közvetlenül nem ír, de külön cikkben jelenik meg a fizetési műveletek hitelesítésének és teljesítésének bizonyítása, ami akár blokkláncba (blockchain) szervezve is megvalósítható. Ehhez kézenfekvő lehet az e-aláírási technológia alkalmazása, akár az eSzemélyi kártya révén, ami nem csak a hazai, de tagállamok közötti hiteles dokumentumközlekedtetéshez is megfelelő jogilag.

Honnan indult és hová tart az eIDAS rendelet mögötti háttérrendszer?

Az eIDAS rendelet kapcsán a közigazgatási szektorban (GovTech) most elinduló rendszereket korábban Shibboleth név alatt az akadémiai szektorban (EduTech) már sikerrel bevezették – eduID azonosítóval tudnak bejelentkezni és akár más intézmények tanulmányaihoz hozzáférni -, de a következő néhány évben csatlakozni fog az egészségügyi szektor (HealthTech) is a CBH irányelv miatt. Ezek mellett jelenik meg – hasonló célkitűzésekkel, de kicsit más műszaki megoldással – a banki szektor (FinTech) a PSD2 irányelv révén.

Mindegyik szektornál egységes felhasználó-hitelesítési, beléptetési lehetőségek lesznek elérhetők, illetve egységes adathozzáférési jogosultságkezelés. A közös, határokon átívelő kommunikációs hálózaton egyre többféle adat válik elérhetővé, amelyek többféle folyamatot, szolgáltatást tudnak majd megtámogatni.

Aki – akár piaci szereplőként – csatlakozik ezekhez a rendszerekhez, az nem csak a fizetési folyamatokat tudja megújítani, de a megrendelési, számlázási, szállítási lépésekhez is hozzá tudja tenni a közhiteles adatforrásokból származó adatokat, az egészségügyi szolgáltatásokat pedig akár a kórelőzmény adatok lekérdezésével, elemzésével tudja még tovább okosítani.


Az alábbi táblázat egy kis kiegészítés, amin jól látszik, hogy bár a területek különbözők, de a mögöttes jogszabályokból fakadó szempontrendszer nagyon hasonló.


Kapcsolódó anyagok:


Módosítás: ( 2018. október 08. hétfő, 06:23 )
 

A Magyar Elektronikus Aláírás Szövetség közleménye

E-mail Nyomtatás PDF
Szeptember 15. a Demokrácia Nemzetközi Napja. Az ENSZ 70 éves Emberi Jogok Egyetemes Nyilatkozata szerint pedig a nép akaratának titkos szavazáson alapuló választásokon kell kifejezésre jutnia.

A Magyar Elektronikus Aláírás Szövetség nem csak ezen apropók miatt indította el idén zárult elektronikus népszavazási projektjét: az elmúlt néhány évben megváltozott jogi környezet és a műszaki szempontok elemzésével annak összetett vizsgálatát tűzte ki, hogy Magyarországon a népszavazási folyamat mely lépései és milyen módon bonyolíthatók le elektronikusan.

A projekt eredményeként létrejött tanulmányok szerint a műszaki és logikai megoldások kellő alapot kínálnak az e-népszavazás hazai bevezetéséhez. Az új jogi környezet viszont hiába biztosítja az ügyintézési folyamatok elektronikus útra terelését, a népszavazási és választási eljárás elektronizálásának lehetősége bizonytalan. A helyi népszavazás kezdeményezése és az aláírásgyűjtés során könnyebb lehet az elektronizálás, míg országos esetben, illetve magánál a szavazásnál papír alapú aláírás szükséges. Az eljárás alapjának tekinthető elektronikus aláírást viszont jogilag és műszakilag is támogatja az állam, hiszen az eSzemélyi okmánnyal a saját kezű aláírással egyenértékű aláírás hozható létre.

A Szövetség szerint a népszavazás elektronikus úton történő kiterjesztése a népakarat szélesebb körű kifejezésével a demokrácia erősödését eredményezné.


/MTI OS/

Kapcsolódó anyagok:

e-(Nép)Szavazás projekt összefoglalója
http://melasz.hu/lang-hu/remository?func=startdown&id=214

e-(Nép)Szavazás jogi összefoglalója
http://melasz.hu/lang-hu/remository?func=startdown&id=215

e-(Nép)Szavazás jogi elemzése I.
http://melasz.hu/lang-hu/remository?func=startdown&id=210

e-(Nép)Szavazás jogi elemzése II.
http://melasz.hu/lang-hu/remository?func=startdown&id=211

e-(Nép)Szavazás jogi elemzése III.
http://melasz.hu/lang-hu/remository?func=startdown&id=212

e-(Nép)Szavazás műszaki elemzése
http://melasz.hu/lang-hu/remository?func=startdown&id=206

e-(Nép)Szavazás logikai elemzése
http://melasz.hu/lang-hu/remository?func=startdown&id=216

e-(Nép)Szavazás NVI kérdések
http://melasz.hu/lang-hu/remository?func=startdown&id=217

e-(Nép)Szavazás NVI válaszok
http://melasz.hu/lang-hu/remository?func=startdown&id=218

Módosítás: ( 2018. szeptember 15. szombat, 09:03 )
 

MELASZ Állásfoglalás Az elektronikus aláírások és bélyegzők tanúsítványaival kapcsolatos teendőkről az EIDAS transzformáció kapcsán

E-mail Nyomtatás PDF

2016. július 1-jétől kell alkalmazni az elektronikus hitelesítésre vonatkozó új Európai Uniós jogszabályt, az eIDAS-t, ami egységes keretet határoz meg az elektronikus hitelesítésre és ügyintézésre az EU területén. Ezzel egy időben lép hatályba az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (Eüt.), valamint a hozzá kapcsolódó BM rendeletek.

Ezen jogszabályi előírásokat értelmezve adja ki a Magyar Elektronikus Aláírás Szövetség állásfoglalását az elektronikus aláírások ellenőrzésére szolgáló, eat. szerint kibocsátott tanúsítványokkal kapcsolatos teendőkről, azzal a céllal, hogy a bizalmi szolgáltatók számára egységes jogszabályi és szabvány értelmezést, s ezek alapján legjobb gyakorlatot javasoljon, és az Ügyfelek tájékozódását segítse.


 

Melasz Ready ajánlás eIDAS kompatibilis tanúsítvány profilokra

E-mail Nyomtatás PDF

Az eIDAS EU rendelet és a kapcsolódó szabványok megjelenése számos ponton átalakítja a bizalmi szolgáltatók tevékenységét, illetve az általuk kiadott tanúsítványokat. Annak érdekében, hogy az előírások értelmezése egységes legyen, s a rengeteg információ közül egy helyen elérhető legyen minden fontos előírás, ami az új eIDAS tanúsítványok tartalmára és annak értelmezésére vonatkozik, a MELASZ eIDAS munkacsoportja közös munkával egy ajánlást hozott létre az eIDAS kompatibilis tanúsítványok profiljára vonatkozóan.

Az ETSI EN 319 411 és ETSI EN 319 412 szabványcsaládok, valamint a CAB Forum vonatkozó dokumentumainak1 előírásait és ajánlásait figyelembe véve a jelen ajánlásba foglalt profilokat javasoljuk az üzleti, a személyes, a szervezeti, valamint a weboldal-hitelesítő tanúsítványok minősített illetve nem minősített szolgáltatások keretében történő előállítására.

Az egységes profilok célja továbbá, hogy az ezek alapján előállított tanúsítványok egységesen alkalmazhatók legyenek minden rendszerben, ami a feldolgozásukat, értelmezésüket végzi. Az ajánlás követése ezért javasolt minden bizalmi szolgáltató és alkalmazásfejlesztő számára.

Módosítás: ( 2016. július 01. péntek, 14:51 )
 

MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében

E-mail Nyomtatás PDF
MELASZ Állásfoglalás a biometrikus aláírások alkalmazása tekintetében 
A biometrikus aláírás, azon belül az elektronikus kézi aláírás jogszabályi értelemben is elektronikus aláírásnak tekinthető. Nem teljesíti azonban sem a minősített elektronikus aláírásra, sem a fokozott biztonságú elektronikus aláírásra vonatkozó követelményeket. Kiegészítő megoldásokkal fokozható az elektronikus kézi aláírás által nyújtott biztonsági szint, így jelenleg is léteznek olyan megoldások, amik a biometrikus aláírást PKI megoldásokkal ötvözik. 
Egy biometrikus aláíráson alapuló, egyéb módszerekkel megerősített megoldással akkor hozható létre az Állásfoglalásnak megfelelően fokozott biztonságú aláírás, ha az erre vonatkozó követelményeknek való megfelelés bizonyításra kerül. A MELASZ Állásfoglalásnak való megfelelés akkor állapítható meg az elvárt bizonyossággal, ha azt egy akkreditált megfelelőségértékelő szervezet ellenőrizte és tanúsította. Az ilyen megoldások kialakítása és értékelése során különös alapossággal kell eljárni, tekintettel arra, hogy az ilyen jellegű megoldások fokozott biztonságú aláírásként való elfogadottságának nincs nemzetközi szabványkörnyezete, feltételrendszere és gyakorlata. 
A Magyar Elektronikus Aláírás Szövetség ezen nem szabályozott terület tisztázása érdekében adta ki jelen állásfoglalását és annak indoklását. Az indoklásban részletesen elemezzük a biometrikus aláírások bizalmi szintjét, és a lehetőségeket ennek erősítésére, s azt az ebből származó követelményrendszert, ami alapján az ilyen megoldások fokozott biztonságú aláírás létrehozására alkalmasnak tekinthetők. 
Megjegyezzük, hogy jelenleg a PKI az egyetlen olyan, széles körben vizsgált, nemzetközi műszaki standardokkal és megfelelőségértékelési rendszerrel rendelkező technológia, amely a fokozott biztonságú illetve minősített aláírás követelményeit önmagában is kielégíti. Ez alapján, amennyiben fokozott biztonságú elektronikus aláírás készítésére van szükség, feltétlenül ajánlott a PKI alapú megoldások alkalmazása. 

Letöltés és további információ: 
Az állásfoglalás és indoklásának értelmezésével kapcsolatosan, valamint amennyiben a megfelelőségértékelésre vonatkozóan vagy egyéb tekintetben további információkra van szüksége forduljon a MELASZ-hoz, az Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címen. 
Módosítás: ( 2016. április 09. szombat, 06:07 )
 

SHA-1: ütközőzóna

E-mail Nyomtatás PDF

Bruce Schneier blogjára 2015. október 8-án került fel a Marc Stevens vezette csapat tanulmánya az első teljes (80 körös) SHA-1 ütközésről. Az "első teljes" jelző csak annyiból igaz, hogy korábban a "Malicious SHA-1" csapat tagjai már tudtak módosított konstans értékekkel 80 körös ciklus végére ütközést produkálni, a mostani esetnél a konstansok ugyan már szabványosak, de az IV értékét még módosítani kellett (a szabványos Initialization Vector: H0..H4 az IETF RFC 3174 dokumentumban található). Ettől függetlenül ez nagy eredmény és bár Bruce bácsi azt mondja, hogy "don't panic", emlékszünk rá, hogy az MD5-nél is ugyanígy kezdődött a haláltusa, ezért ő is hozzáteszi, hogy "but prepare for a future panic".

Mennyire volt nehéz ilyen ütközést létrehozni? A kutatók azt állítják, hogy "only 10 days of computation on a 64 GPU cluster were necessary to perform the attack". Ha HW-közelibb eszközöket (FPGA vagy ASIC) használtak volna, akkor lehet, hogy még ennél is hamarabb sikerül nekik... A megadott test vector adatai mindenesetre jók: a két különböző üzenet esetén valóban létrehozható ugyanaz az SHA-1 lenyomat érték (80. kör végén, de módosított IV-vel).

Vajon mennyire fogja ez az eredmény befolyásolni az SHA-1 algoritmuson alapuló kulcsok elfogadását? Bár, a Microsoft is közzétett korábban figyelmeztetést, hogy a hitelesítés-szolgáltatók ne használják már az újonnan kiadott végfelhasználói tanúsítványoknál (code signing és SSL/TLS web server eseteket említ csak) az SHA-1 algoritmust, mert ezeket nem fogja tudni érvényesnek találni 2016. január 1. után, azonban a CA tanúsítványok esetleges visszavonására még nem utal a bejegyzés. Pedig annak idején, amikor a Flame megmutatta, hogy mekkora problémát lehet okozni azzal, hogy MD5 ütközés révén, egy MD5-RSA aláírással ellátott code signing tanúsítványt létrehozva és a "Microsoft Root Authority" (CA) alá betagozódva módosított Microsoft update állományokat írnak alá, akkor a Microsoft azonnali hatállyal kitörölte az összes MD5-alapú CA tanúsítványt az operációs rendszereinek kulcstáraiból. Vajon lesz-e most ilyen akció, látva, hogy inkább pont ennek az ellenkezőjéért (a határidő 2016. december 31-re való kiterjesztéséért) megy a lobby ("The purpose of the ballot is to allow the issuance of SHA-1 certificates through 2016, with maximum Expiry Date of 31 December 2016.")?

Módosítás: ( 2015. október 16. péntek, 07:55 )
 

Karinthy és Sony

E-mail Nyomtatás PDF

A Sony-ra rájár a rúd... Pár évvel ezelőtt a pingvines felhasználók nyertek csatát és ezáltal lehetőséget arra, hogy bármit tudjanak futtatni a Sony PlayStation 3 konzolokon. A 27. Chaos Communication Conference (27C3) rendezvényen (2010. december 29-én) a fail0verflow tagjai által tartott előadás megmutatta, hogy nemcsak jó kriptográfiai algoritmusok kellenek, hanem jól is kell tudni őket alkalmazni (és pl. nem illik a random értéket beégetni az ECDSA aláírások titkos paramétereinél, ahogy azt a Sony fejlesztői tették).

Azóta eltelt négy év és ismét céltáblává vált a vállalat, igaz, ezúttal a filmekért felelős Sony Pictures Entertainment részleg (amely többek közt a Columbia Pictures, TriStar Pictures és a Metro-Goldwyn-Mayer cégeket is magába olvasztotta korábban). Az észak-koreai diktátorról szóló film - The Interview - bemutatása (tervezett dátum: 2014. december 11.) elleni tiltakozásul 2014. november 24-e előtt valamikor, valakik betörtek a rendszerbe, és - mint utólag láttuk - gyakorlatilag minden mozdítható adatot letöltöttek. Ezekről sokfelé sokfélét lehetett már olvasni, a jelen cikk a Kaspersky Lab blogján megjelent érdekességet járja röviden körül.

A Kaspersky Lab egy olyan malware mintát kapott 2014. december 4-én, amely a Sony nevére kiállított, DigiCert CA (pl. a Windows operációs rendszerek által megbízható CA) alá tartozó code signer tanúsítvánnyal került aláírásra. Bár, állítólag a konkrét, elfogott minta csak egy kísérletező mérnök proof-of-concept terméke, a tény attól még tény: legalább egy code signer titkos kulcs kiszivárgott a támadás során, amelyet egészen a 2014. december 7-i visszavonásig mindenféle futtatható állomány, library aláírására akár illetéktelenek is tudtak használni. (Megjegyzés: Bár, a CSOnline cikke 2014. december 7-i dátumot tartalmazó CRL-ről rakott fel egy képet, a mai napon – 2014. december 21. – azt lehet látni, hogy mind a CRL-ben, mind az OCSP válaszban 2014. november 1-jét jelölik meg a visszavonás dátumaként. Mintha utólag bütyköltek volna a CA rendszeróráján...)

A kérdés az, hogy vajon tényleg felhasználták-e ezt a kulcsot a támadók? A Flame kapcsán 2012. június 4-én már láthattuk, hogy mire képes egy megbízható root CA alá tartozó code signer tanúsítvány: a célzott támadás során malware-ek kerültek fel Windows update formájában különböző gépekre, amelyek a kritikus infrastruktúra részét képezték. A Sony esetében nem annyira a Windows lehet érdekes, hanem a hatalmas mennyiségű erőforrással rendelkező konzolgépek: a Sony PlayStation 4. A sok GPU mag csábító lehet, amikor lenyomatok alapján jelszavakat kell törni, de ugyanígy hasznos lehet néhány Bitcoin legyártásánál is. A konzolokról még nem érkezett hír, de a PlayStation Network környékén már jelentkeztek problémák a CNET szerint...

Hogy mire derül még fény a kiszivárgott adatok révén a Sony vagy más magánéletéből, azt nem tudom, de az okot adó film a (kiber)terrorizmus elleni küzdelem és a véleménynyilvánítási szabadság jelképévé válhat. A Sony bástyája megrogyott ugyan, de helyét rengeteg újabb bástya veheti át ebben a küzdelemben, ha a BitTorrent hálózatra felkerül minden. Ezzel adva példát a gondolatnak: „Nem mondhatom el senkinek, Elmondom hát mindenkinek” /Karinthy Frigyes/

A teljes cikk letölthető innenhttp://melasz.hu/lang-hu/remository?func=startdown&id=179

Módosítás: ( 2014. december 23. kedd, 12:22 )
 

Kutatók Éjszakája - ahol a MELASZ is ott van

E-mail Nyomtatás PDF
Ismét megrendezik a Kutatók Éjszakáját, ahová az ISZE jóvoltából a MELASZ is meghívást kapott. Természetesen örömmel tettünk eleget a felkérésnek, hiszen bőségesen van olyan téma szerintünk, ami érdekes lehet ezen a késői órán is. 
Témakörnek azt választottuk, ami ma az elektronikus világ terjedésével és egyeduralmával alapkérdéssé vált: mi a hiteles az interneten és mi nem az? Vajon hogyan lehet megkülönböztetni ezeket egymástól és mi történik, ha erre nincs lehetőségünk?
Ebben a rövid prezentációban ezeket a kérdéseket járjuk körbe, gyakorlati példákkal és elméleti háttérrel egyaránt meghintve.
Nagyon köszönjük a lehetőséget és bízunk abban, hogy ismét sikerül olyan tudásmorzsákat elhinteni, amelyek közelebb visznek minket az elektronikusan hiteles világhoz.
Az eseményről bővebb információk itt olvashatók: http://www.kutatokejszakaja.hu/2014/esemenynaptar/esemeny.php?id=3808&menu_id=4
Módosítás: ( 2017. november 03. péntek, 16:11 )
 

MELASZ-ISZE 60 órás szakkör

E-mail Nyomtatás PDF

A MELASZ az Informatikával a tehetségesekért Alapítvánnyal karöltve kidolgozott egy 60 órás szakköri tematikát az NTP-13-0123 kódjelű pályázatban, melyet a gyakorlatban ki is próbáltunk 2014. május – június hónap folyamán. A program lényege, hogy informatikai terület iránt kimagasló érdeklődést tanúsító tehetséges középiskolai diákoknak bevezetést nyújtson az elektronikus hitelességi technikák alkalmazásába, valamint elektronikus aláírás matematikai, jogi és informatikai hátterébe. A program mind elméletben, mind pedig gyakorlatban mély, tudományos és informatikai rendszerszintű ismereteket közvetít, valamint nagy hangsúlyt fektet a gyakorlati elemek tréning-jellegű begyakorlására is. A program során alapelvként érvényesült az, hogy az egyes területeket olyan szakemberek ismertethetik, akik legalább 10 éve a szakmában tevékenykednek.

A program kialakítása során létrejött egy hét elemből álló tematika, melyhez részletes oktatási segédanyag lett kidolgozva a szakköri tevékenység végrehajtása során. A résztvevő hallgatók mind az elméleti, mind a gyakorlati részek során kimagaslóan teljesítettek, érdeklődésük folyamatos fenntartása mellett mély szakmai ismeretek elsajátítására nyílt lehetőség. A szakkör során két külső helyszínen is történt képzés, egyszer a Nemzeti Média- és Hírközlési Hatóság Közigazgatási Gyökér-Hitelesítő Szolgáltatónál – ahol a KGYHSZ és Bizalmi Lista fogalmaival sikerült megismerkedni, másszor a Jambrik Ügyvédi Iroda jóvoltából volt lehetőség az elektronikus cégeljárás működését és tapasztalatait elsajátítani életszerű környezetben.

A szakkör pilot-projektje két részre bontottan valósult meg, ahogyan eredetileg is tervezve volt, egyrészről 30 órás délutáni szakköri foglalkozásokkal, másrészről egy egyhetes (5 napos) nyári tábor jelleggel lettek átadva a tematikában szereplő ismeretek, begyakorolva a tematikus elemek gyakorlásához szükséges készségek, és számos esettanulmány ismertetésével és közös elemzésével fejleszthetők voltak az attitűd-elemek is. A szakköri foglalkozások elméleti, előadás-jellegű ismeretátadásra jobban épített, míg a nyári tábor – jellegéből adódóan – a gyakorlati, számítógép-közeli elemek használatában bővelkedett.

Ezúton is köszönetet mondunk az Informatikával a tehetségesekért Alapítványnak a lehetőségért, és a szakkörben tevékeny részt vállaló oktatói gárdának az aktív részvételért és tudásuk, tapasztalataik önkéntes átadásáért:

 1. dr. Sylvester Nóra (NMHH E-szolgáltatás-felügyeleti osztályvezető)

 2. Matolcsi Zoltán (NMHH KGyHSZ vezető)

 3. dr. Jambrik Gergely (ügyvédi irodavezető)

 4. Tóth Elemér (MELASZ, elektronikus aláírási és aláírási politika szakértő)

 5. Szabó Áron (MELASZ, elnökségi tag)

A résztvevő tanulók számára a MELASZ felajánlotta az ECDL Elektronikus hitelesség,elektronikus aláírás modulvizsgán való térítésmentes részvételt, és biztosítja ennek hátterét azoknak a vállalkozó szellemű diákoknak, akik részt vettek ebben a pilot-projektben és jelentkeznek az ECDL vizsgára.

Módosítás: ( 2017. november 03. péntek, 16:12 )
 

TSP SUMMIT 2014

E-mail Nyomtatás PDF
2014. január 16-án rendezték meg a 3. TSP SUMMIT eseményt a TÜV NORD irodájában, Berlinben, melyen a MELASZ is jelen volt. Az előadások zömének apropóját az átalakuló szabályozás jelentette (M460), de szó esett a CA/Browser Forum újdonságairól és a Microsoft Root CA Programjáról is.
Ismét bebizonyosodott, hogy a szakma pezseg, különböző ötletek valósulnak meg, illetve számos felmerülő problémára jön létre gyógyír. Örömmel hallgattuk a cégvezető szemén keresztül, hogy a litván hitelesítés-szolgáltatókat is utolérte az éves audit kötelezettsége, illetve hogy baszkföldön is sokan használják már a PKI-t a kormányzattal való kapcsolattartásra.
Az elektronikus aláírás, a PKI technológia terjedése felől tehát ismét megbizonyosodhattunk, európai és tengeren túli aspektusokból is.

Az előadások diái letölthetők innen: https://www.tuvit.de/en/company/1898.htm
Módosítás: ( 2017. november 03. péntek, 16:12 )
 

Trusted List

E-mail Nyomtatás PDF
Bizalmi lista - Európában és Magyarországon is

A határon átnyúló elektronikus aláírások elfogadásánál alapvető kérdés, hogy a tanúsítvány kibocsátója valóban jogosult-e a feltüntetett tulajdonságok jelzésére, vagy átverés áldozataivá akarnak éppen tenni benünket. Az utóbbi időben - ahogy az elektronikus tranzakciók értékei emelkedtek - megnövekedtek az elektronikus csalások is, ahogyan például többszázmillió dollárról szól ez a hír is a BitCoin Bank esetében.
A támadók előszerettel alkalmazzák a közbeékelődéses és az eltérítéses támadást is, aminek kockázata a biztonságos weboldalak tulajdonságainak alapos ellenőrzésével jelentősen csökkenthető. De honnan lehet tudni egy tanúsítvány kibocsátójáról - főleg ha nem is hazai kibocsátó - azt, hogy megbízhatunk-e benne?
Erre a problémára jött létre Európában a Bizalmi Lista. Ide csak olyan szolgáltatók kerülhetnek be, akik felügyelet alatt állnak, rendszeresen ellenőrzik a működésük megbízhatóságát és paramétereit. Ha ebben a listában szerepel egy szolgáltató, akkor benne az egész Európai Unió megbízik - mindaddig, amíg teljesíti a vele szemben támasztott szigorú követelményeket.
A bizalmi listáról és tulajdonságairól megjelent egy összefoglaló tanulmány a KGYHSZ honlapján a Polysys Kft. közreműködésével, akik maguk is szívügyüknek tekintik ezt a listát, nemcsak magyar hanem minden európai tagország vonatkozásában. 
A listában szereplő szolgáltatókat itt lehet megtekinteni, míg a tanulmány innen tölthető le.
Módosítás: ( 2014. március 23. vasárnap, 20:33 )
 

ISZE Tehetségsegítő Tanács

E-mail Nyomtatás PDF
Tehetségek segítése az ISZE-vel karöltve

2013-ban iskolai oktatásban kiváló partnerünk megkeresett bennünket, hogy van-e kedvünk részt venni az "ISZE Tehetségsegítő Tanács – 2013. NYÁR " című NTP-TTM-MPA-12-004 pályázat tehetségrendezvényein, amire természetesen igent mondtunk. A rendezvények szépen sorban követték egymást, a MELASZ-nak alkalma az elektronikus aláírások népszerűsítésére két rendezvényen volt:
 • Kutatók Éjszakája, 2013. szeptember 27. "Az elektronikus aláírás, mint innováció"
 • Szakmai Informatikai Tehetségnap, 2013. október 28.  "Elektronikus biztonság, elektronikus aláírás"
Az előadásokat kíváncsian figyelő hallgatók ülték végig, diákok, tanáraik, érdeklődők, akikkel meg tudtuk ismertetni az elektronikus aláírást innováció és biztonság aspektusából is.
A rendezvény-sorozatról az ISZE egy különszámot is készített, mely csak ezekkel az eseményekkel foglalkozik és amely letölthető innen: http://www.isze.hu/download/inspiracio/tehetseg.pdf
Köszönjük, hogy a MELASZ ismét részese lehetett egy kiváló oktatási rendezvénysorozatnak, át tudtuk adni az elektronikus aláírási tudásmorzsákat újabb érdeklődőknek, és bízunk abban, hogy az elvetett mag egyszer csak itt is kicsírázik és szárba szökken a közeljövőben. Ezen dolgozunk a továbbiakban is.
Módosítás: ( 2017. november 03. péntek, 16:09 )
 

Előadást tartottunk a Mozgásjavítóban

E-mail Nyomtatás PDF
Előadást tartottunk a mozgáskorlátozott fiatalok I. országos gépíró versenye alatt

A Magyar Elektronikus Aláírás Szövetség Egyesület az Informatika-Számítástechnika Tanárok Egyesületétől (ISZE) meghívást kapott egy előadásra, melyet a mozgáskorlátozott fiatalok I. országos gépíró versenye alatt (2012. november 30-án), a kísérő szülők, pedagógusok és érdeklődő gyerekek számára hirdettek meg. A rendezvényről az ISZE a saját honlapján megjelenő Inspiráció újságjában írt.

A MELASZ előadásának a tematikája két részből állt:
 1. Biztonságos internethasználat
 2. Elektronikus aláírás, mint akadálymentesítési eszköz
Az 1. rész tematikájáért köszönetet mondunk Dr. Krasznay Csaba támogatásáért, aki rendelkezésünkre bocsátotta ehhez a szükséges prezentációkat, tudásanyagot. Mind a gyerekek, mind a felnőttek nagy érdeklődéssel fogadták, hiszen olyan kérdéseket feszegettünk ezáltal, melyek minden internethasználó gyermek (és felnőtt) számára megjelennek.

A 2. részben amellett, hogy megmutattuk az aláírás elvi működését és a szoftveres fokozott biztonságú aláírás gyakorlatban való könnyű alkalmazhatóságát, rávilágítottunk arra is, hogy az "írásbeliség" vélelemhez tökéletesen elegendő egy ilyen elektronikus aláírás megléte, amivel lehetőség nyílik az elektronikus ügyintézés jelentette akadálymentesítésre is - ha egyébként a számítógép használata már beépült a fiatalok mindennapjaiba. 

Itt nem is álltunk meg, hanem felvettük a kapcsolatot azokkal a pedagógus kollégákkal (Kékesiné Jánó Rozália) és az igazgató úrral (Locsmándi Alajos), akikkel nekiállunk együtt elgondolkodni azon, hogy hogyan lehetne megkönnyíteni az elektronikus aláírás alkalmazásával a mozgáskorlátozott fiatalok életét is. 
Módosítás: ( 2014. február 26. szerda, 16:53 )
 

Hogyan valósul meg az elektronikus hitelesség, elektronikus aláírás oktatása ma?

E-mail Nyomtatás PDF

Hogyan valósul meg az elektronikus hitelesség, elektronikus aláírás oktatása ma?

A tudásnövelésbe való beruházás minden idők egyik leghatékonyabb befektetése volt és marad is, számtalan példa bizonyítja ezt a világban. A TÁMOP 2.1.2. kiemelt projektje ezt a lehetőséget teremtette meg Magyarországon is, amiben nagy örömünkre helyet kapott az elektronikus aláírás is.

A projekt nagyságrendjéről az alábbi információk adnak támpontot:

A beérkezett képző intézményi vállalások ismeretében kijelenthető, hogy sokkal több pénzt szeretnének felhasználni a képzők, mint amennyi a finanszírozásra rendelkezésre álló keret, ezért biztos, hogy minden képzővel nem tud a projekt szerződni.

A projekt teljes költségvetése 12,5 milliárd forint. Ebből összesen 9 milliárd forint a képzési keret, amit a Likviditási terv szerint, három képzési időszakban tervezünk felhasználni: 

 • 2013. június végéig 2,8 milliárd forintot
 • 2014. február végéig 4,8 milliárd forintot
 • 2014. augusztus végéig 1.4 milliárd forintot

 A mostani, nem teljes körű képzői igény feldolgozás alapján megállapítható, hogy 2013. június 30-ig a képzők a rendelkezésre álló forrás több, mint tízszeresét szeretnék elkölteni, a 2,8 milliárd forint helyett 28 milliárdot.”

Forrás: http://www.tudasodajovod.hu/web/guest/-/minden-kepzo-intezmeny-szamara-nyitott-a-tudasod-a-jovod-projekt

Az NJSZT ECDL Irodája olyan fontosnak ítélte meg ezt a projektet és képzést, hogy kidolgozott egy akkreditált tanfolyami programot erre, melyet az ECDL vizsgaközpontok számára térítésmentesen, más képzési intézmények számára térítés mellett rendelkezésre bocsátott. A képzés vertikálisan átfogja a teljes informatikai palettát az alapoktól a legkorszerűbb felhasználói tudásszintig. Azok, akik a 250 órás képzés végén a kezükbe vehetik a Tanúsítvány 3-at, igazoltan képesek lesznek az aláírási technikák értelmezésére és használatára.

 A képzés aktuális helyzetéről a tudasodajovod.hu honlapon az alábbiakat olvashatjuk:

Országszerte 169 kistérségben, jelenleg összesen 1590 képzés közül tudnak választani mindazok, akik regisztrálnak a Tudásod a jövőd! programba. Több mint nyolcezren már jelentkeztek is informatikai vagy nyelvi képzésre, amelyet 141 képző intézmény kínálatából lehet kiválasztani.

A múlt héten újabb képző intézményekkel kötött együttműködési megállapodást a Közigazgatási és Igazságügyi Hivatal (KIH). A képző intézmények száma már 141-re növekedett. Az együttműködési megállapodással rendelkező képző intézmények névsora megtalálható a www.tudasodajovod.hu honlapon. A lista folyamatosan bővül, egyre több lehetőség nyílik majd arra, hogy minél többen részt vegyenek a programban.

A program iránt érdeklődőket és képzésben részvevőket - az eMagyarország Pontokon elérhető - eTanácsadói, mentori hálózat segíti a regisztrációban és a jelentkezésben, valamint a képzések során felmerülő problémák kezelésében. Az eTanácsadók listája szintén elérhető a projekt honlapján.

A program ideje alatt az ország egész területén ellenőrök kísérik figyelemmel, hogy a jogszabályoknak megfelelően valósuljanak meg a képzések. Az eddigi tapasztalatok azt mutatják, hogy nem találtak sehol problémát, mindenütt fennakadások nélkül, a jogszabályok betartásával oktatják a képzésen résztvevőket.”

Forrás: http://www.tudasodajovod.hu/web/guest/-/sajtokozlemeny-2013-02-05-

Bízunk benne, hogy ebből a 8.000 főből sokan eljutnak a 250 órás informatikai képzés végéig, és megismerik az elektronikus aláírási technológiákat, amit gyakorlott felhasználóként a mindennapokban is számos helyen használni fognak.

A MELASZ Elnöksége, felismerve ezt a helyzetet, elindította MELASZ USER READY 1.0 (MUR) programot, mely azt a célt szolgálja, hogy az elektronikus aláírási technológiákat ismerők számára megkönnyítse a partnerek megkeresését és megtalálását az elektronikus kommunikációhoz. Ha meglátjuk egy honlapon, egy levélpapíron vagy névjegy-kártyán a MUR-logót, már kérdeznünk sem kell az e-aláíráshoz való viszonyát a partnerünknek, mert azt a MUR Célkitűzések leírják. 

A MELASZ Elnökség döntése alapján az ECDL Elektronikus hitelesség, elektronikus aláírás modulvizsgával rendelkezők automatikusan megkapják – amennyiben kérik – a MUR Oklevelet, ami feljogosítja őket a MUR logó 5 évig történő felhasználására, egy jelképes logóhasználati díj megfizetése mellett.

Itt is bátorítunk mindenkit a képzés igénybe vételére és az ECDL bizonyítvány birtokában a MUR logó használatára, hogy nyilvánvalóvá lehessen az elektronikus aláírást használók tábora, akiktől mindig lehet majd segítséget kérni a digitális hitelességet érintő kérdésekben.

 TELJES CIKK LETÖLTÉSE INNEN

 

 

 

 

Módosítás: ( 2014. június 26. csütörtök, 19:07 )
 

A biztonságról szóló 8. ETSI konferencia elektronikus aláírási vonatkozásai

E-mail Nyomtatás PDF

A biztonságról szóló 8. ETSI konferencia elektronikus aláírási vonatkozásai

2013. január közepén lezajlott a 8. ETSI Security Conference, mely teret ad az aktuális biztonsági kérdések megvitatásának számos biztonsági területen, így érintett volt az elektronikus aláírás is. A 224-es technikai bizottság (TC224) alá tartozik az elektronikus aláírás területe, így érdeklődéssel olvastuk az összefoglaló riportban az erről szóló mondatokat. Béatrice Peirani, a Gemalto munkatársa elmondta, hogy a bizottság a 2010 év végén kibocsátott M/460 European Mandate szellemében tevékenykedik, mely elhatározta az 1999/93/EC irányelv felülvizsgálatát. Ezt a feladatot a TC224 és TC ESI bizottságok kapták az ETSI-n belül, amelyet 2011-2014 között kell elvégezniük.

Alapvető célkitűzés az európai elektronikus aláírási szabványok alkalmazásának egyszerűsítése. Ennek érdekében létre kell hozni egy racionalizált keretrendszert, az elektronikus aláírás implementálásának támogatása és a jobb együttműködés érdekében Európán belül – és esetleg kívül is, azáltal hogy kiküszöbölik a jelenlegi szabványokból az esetleges nyitott kérdéseket, melyek megnehezítik a szabványok implementálását - ahogyan ezt a MELASZ READY 2.0 is megtette.

Egyúttal figyelembe ajánljuk a bizottság standardizálási tervét is, melynek során számos szabványt frissítenek, átdolgoznak – egyeseket már át is dolgoztak - a 2013-2014-es időszakban. A részletes szabványosítási táblázat itt tekinthető meg:

http://www.cen.eu/cen/Sectors/TechnicalCommitteesWorkshops/CENTechnicalCommittees/Pages/WP.aspx?param=6205&title=Personal%20identification,%20electronic%20signature%20and%20cards%20and%20their%20related%20systems%20and%20operations

 További információk:

 1. Összefoglaló riport:
  http://docbox.etsi.org/Workshop/2013/201301_SECURITYWORKSHOP/REPORT_8th_ETSISecurityWorkshop.pdf

 2. Az esemény ETSI honlapja:
  http://www.etsi.org/news-events/past-events/411-8th-etsi-security-workshop

 3. A Workshop előadásai:
  http://docbox.etsi.org/Workshop/2013/201301_SECURITYWORKSHOP/

Módosítás: ( 2014. március 23. vasárnap, 19:48 )
 

Elindult a MELASZ USER Ready (MUR) 1.0 program

E-mail Nyomtatás PDF

Elindult a MELASZ USER Ready (MUR) 1.0 program

Bevezetés

A Magyar Elektronikus Aláírás Szövetség (MELASZ) alapszabályában foglaltak szerint támogatja az elektronikus aláírás és kapcsolódó technológiák elterjedését és számos lépést tett a múltban is ezért. Ilyenek voltak például a MELASZ Ready programok (MR1.0 és MR2.0), az ECDL modul szakmai támogatása, az elektronikus aláírás iskolai oktatásának anyagi és szakmai támogatása.

2013-ban számos határon átnyúló kezdeményezés és e-számla kibocsátás indokolja, hogy az elektronikus aláírás ismeretét az innovátorok az új technológiákat alkalmazók kinyilvánítsák, ezzel is megkönnyítve partnereik, ügyfeleik és a hatóságok kommunikációját feléjük és tőlük. Ma a szervezeteknek ajánlott egyszerű és látható módon tudatni partnereikkel, ügyfeleikkel, hogy az elektronikus aláírás felhasználásában milyen szinten állnak, hogy az e-dokumentumok fogadása és az e-számlák kezelése automatizmussá válhasson, elsősorban az MR2.0 termékeket használók között, de tágabb értelemben minden elektronikus aláírási termék-felhasználó között is működőképes a modell. Ennek érdekében a MELASZ útjára indítja a MELASZ USER Ready programot (MUR1.0). A program független az MR2.0 programtól.

A MUR-logó az, amit egy honlapon, e-számlán vagy e-levélpapíron látva biztosak lehetünk abban, hogy az ezt használó üzleti partner, hatóság vagy szervezet igazoltan képes elektronikusan aláírt dokumentumok befogadására és kibocsátására a Tanúsítványban rögzített módon.

A MELASZ User Ready Tanúsítvány non-profit szakmai szervezettől, mint független harmadik féltől származó igazolás arra nézve, hogy az igazolás birtokosa rendelkezik az elektronikus aláírási technológiák értő ismeretével és azokat a mindennapokban is használja, megkönnyítve ezzel a saját, a partnerei és az ügyfelei elektronikus kommunikációját.

A program működése

A program működése nagyon egyszerű. A Kérelmező beadja annak hitelesen és korszerűen rögzített evidenciáit, hogy képes az elektronikus aláírási technológiák értő használatára, és megjelöli azokat a helyeket (alkalmazható kategóriák: URL, [e-]levélpapír, [e-]számla, [e-]kiadvány, egyéb), amelyeken használni kívánja a logót. A MELASZ előírja a kérelem formai követelményeként azt, hogy a Kérelmező az állításait független harmadik féltől származó evidenciákkal alátámasztottan adja be.

Az Elnökség által elfogadott evidenciák az alábbiak:

1. ECDL Vizsgabizonyítvány: ECDL Elektronikus Hitelesség, Elektronikus Aláírás modulvizsgával rendelkező magánszemély vizsgabizonyítványa. Azok a magánszemélyek vagy egyéni vállalkozók automatikusan (auditori jelentés nélkül) igényelhetik és megkaphatják a MELASZ User Ready tanúsítványt, akik rendelkeznek ECDL elektronikus aláírás modulvizsgával.

Szervezetek abban az esetben is megkaphatják a MUR-tanúsítványt, ha van ECDL vizsgával rendelkező munkatársuk, aki igazoltan aláírási jogosultsággal vagy ügyfélkapcsolati felhatalmazással is rendelkezik a szervezetben (alkalmazza a tudását a szervezet javára). Az igazolást - a Mellékletben rögzített tartalomjegyzékkel rendelkező - nemzetközileg akkreditált IT auditor által záradékolt audit-jelentésnek kell rögzítenie.

2. Egyszerűsített IT Audit Jelentés: Nemzetközileg akkreditált, professzionális etikai kódexszel rendelkező IT auditor és elektronikus aláírással kapcsolatos szolgáltatási szakértő által készített, megfelelőségi audit-jelentés arról, hogy a kérelmező bizonyíthatóan képes e-aláírásokat fogadni és készíteni.

A MELASZ Elnöksége a beérkezett kérelmeket automatikusan elfogadja, ha a kérelmező csatolja az ECDL vizsgabizonyítványát az elektronikus aláírás modulvizsgáról vagy a „MEGFELELŐ” záradékkal ellátott auditori jelentést. Az Elnökség hiánypótlásra nem szólít fel, a hiányos kérelmeket automatikusan elutasítja.

A kérelem elfogadása esetén a MELASZ Elnöksége digitálisan aláírt és időbélyegzett Tanúsítványt bocsát ki a Kérelmező részére, melyben feljogosítja Kérelmezőt a MELASZ User Ready (MUR) tanúsítás és a MUR-logó használatára a kiállítástól számított 5 (öt) évig.

Felhasználási lehetőségek

Ma már számos helyen lehetséges elektronikusan aláírt dokumentumokkal találkozni, a NAV-kommunikációtól a cégeljáráson keresztül a közüzemi számlákig egyaránt. Ebből adódóan az elektronikus számlázás egy gyorsan fejlődő terület, ahol a MUR-logó használata erőteljesen lehetséges manapság. A jogszabály erre lehetőséget ad, de egy egyszerű előzetes tevékenységet kell hozzá megtenni. A Magyar Elektronikus Aláírás Szövetség Egyesület javasolja az e-számlát befogadni vagy kiállítani szándékozók számára a jogviszonyok létesítésére vonatkozó okirataikban az alábbi szöveg használatát:

'Felek a MELASZ USER READY 1.0 (MUR) Célkitűzések dokumentumban megfogalmazottakkal össszhangban az ÁFA tv. 175.§(3) b) pontjában foglalt beleegyezésnek tekintik a MUR logó elfogadó általi használatát az egymás közötti kommunikációban.'

Emlékeztetőül, az ÁFA törvény Elektronikus számlára vonatkozó szabályai 2013.03.31. hatállyal bezárólag:

„175. § (1)

(2) Az elektronikus számla 168/A. § (1) bekezdésében említett eredetének hitelességére és adattartalmának sértetlenségére vonatkozó követelményeknek történő megfelelése úgy is biztosítható, ha az elektronikus számlát

a) az elektronikus aláírásról szóló törvény rendelkezései szerinti minősített elektronikus aláírással látják el; vagy

b) az elektronikus adatcsererendszerben (a továbbiakban: EDI) elektronikus adatként hozzák létre és továbbítják.

(3) Az elektronikus számla alkalmazásának feltétele

a) a (2) bekezdés b) pontjában említett esetben, hogy a számlakibocsátásra kötelezett és a termék beszerzője, szolgáltatás igénybevevője előzetesen és írásban megállapodjon az EDI alkalmazásáról és használatáról;

b) egyéb esetben a számlabefogadó beleegyezése, kivéve, ha jogszabály ettől eltérően rendelkezik.

(4)

(5) Külön jogszabály a 168/A. § (1) bekezdésében említett követelménynek való megfelelés érdekében az elektronikus számlára egyéb rendelkezéseket is megállapíthat.

(6) Ha ugyanannak a számlabefogadónak több elektronikus számlát tartalmazó számlaköteget küldenek vagy ilyet bocsátanak a rendelkezésére, akkor a különböző számlák azonos adatait elegendő csak egyszer feltüntetni, feltéve, hogy minden számla esetében a teljes információ hozzáférhető.”

Módosítás: ( 2013. február 25. hétfő, 17:00 )
 

Minősített aláírás az önkormányzatok törvényességi felügyelete során

E-mail Nyomtatás PDF
Megjelent a 119/2012. (VI. 26.) Korm. rendelet a helyi önkormányzatok törvényességi felügyeletének részletes szabályairól:

Az írásbeli kapcsolattartás területén minősített elektronikus aláírást ír elő, hasonlóan a közigazgatási és igazságügyi miniszter 23/2012. (IV. 25.) rendeletéhez (az önkormányzati rendeleteknek és jegyzőkönyveknek a fõvárosi és megyei kormányhivatalok részére történő megküldésének rendjéről). Ugyanakkor a közigazgatás más területein érdekes módon az utóbbi időben sokkal enyhébb előírásokkal is találkozunk.

5. § (1) Az írásbeli kapcsolattartás módjai a törvényességi felügyeleti eljárás során:
a) papír alapon és amennyiben lehetséges tájékoztatásul elektronikus úton vagy
b) elektronikus úton, minősített elektronikus aláírással ellátva.
(2) A szóbeli kapcsolattartás módjai a törvényességi felügyeleti eljárás során:
a) személyesen vagy
b) hangkapcsolatot biztosító elektronikus úton, ideértve a telefont.
(3) Az írásbelinek nem minősíthető elektronikus úton történő kapcsolattartás módjai a törvényességi felügyeleti eljárás során:
a) kizárólag elektronikus úton, minősített elektronikus aláírás nélkül vagy
b) rövid szöveges üzenet útján.
(4) A (2) és (3) bekezdésben meghatározott kapcsolattartási formák kizárólag a fővárosi és megyei kormányhivatal információkérési jogával és a szakmai segítségnyújtásával összefüggésben alkalmazhatóak.
Módosítás: ( 2014. június 26. csütörtök, 19:08 )
 

Tisztújító közgyűlés június 11-én

E-mail Nyomtatás PDF
A közvélemény-kutatás alapján a MELASZ 2012. évi közgyűlését egy héttel később, június 11-én hétfőn tartja. A közgyűlés előtt, 14:00-tól előadásokat szervezünk. Az előadásokat követően a közgyűlésen (16:30-tól) az előző és a következő év gazdálkodási adatairól, illetve a 2 évente esedékes tisztújításra kerül sor. Az elnökségi tagságra jelentkezők bemutatkozását és rövid programjavaslatát a tagsági email címre várjuk ( Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. ).

Az „Eleven az Eat – az elektronikus aláírás elmúlt és következő 11 éve Magyarországon” című  szakmai nap első panelében (14:00-15:00) a szakma és a szolgáltatások, a második panelben (15:15-16:30) terméktanúsítások, a hatósági felügyelet, a közigazgatási felhasználások és az ügyvédi és bírósági felhasználások néhány képviselőjét kérjük meg, hogy 3 diában elemezze az elmúlt és a következő 11 évet.

2012. június 11-én 16:30-tól pedig a Magyar Elektronikus Aláírás Szövetség rendes Közgyűlést tart. A napirendi pontok:
1.    Jegyzőkönyvvezető és hitelesítők választása
2.    Tájékoztatás tagsági kérdésekről és 2011. évi pénzügyi beszámoló
3.    2011. évi elnökségi beszámoló
4.    Tagok által május 20-ig javasolt kérdések
5.    Elnökségi tagjelöltek bemutatkozása, új Elnökség megválasztása
6.    Egyebek
Módosítás: ( 2013. február 25. hétfő, 16:15 )
 

Önkormányzati rendeletek és jegyzőkönyvek elektronikus aláírással

E-mail Nyomtatás PDF
Megjelent a közigazgatási és igazságügyi miniszter 23/2012. (IV. 25.) rendelete az önkormányzati rendeleteknek és jegyzőkönyveknek a fõvárosi és megyei kormányhivatalok részére történő megküldésének rendjéről.

Eszerint a jegyzőnek lehetősége van papír forma helyett pusztán elektronikus továbbításra, amennyiben rendelkezik minősített elektronikus aláírással.

1. § (1) A jegyző a képviselõ-testület által megalkotott, a polgármester és a jegyzõ által aláírt és a szervezeti és mûködési
szabályzatban meghatározott módon kihirdetett önkormányzati rendeletet a kihirdetést követõen
a) papír alapon két eredeti példányban és egyúttal elektronikus formában, elektronikus levél útján, vagy
b) elektronikus úton, minõsített elektronikus aláírással ellátva
legkésõbb a kihirdetést követõ munkanapon megküldi a területileg illetékes fõvárosi és megyei kormányhivatalnak
(a továbbiakban: kormányhivatal).
(2) Amennyiben az önkormányzati rendelet helyesbítésére van szükség, a jegyzõ a helyesbítés kihirdetését követõen az
(1) bekezdésben meghatározott módon legkésõbb a kihirdetést követõ munkanapon megküldi a kormányhivatalnak
a helyesbítés tényérõl történõ tájékoztatást és az önkormányzati rendelet helyesbített változatát.
2. § A jegyzõ a helyi önkormányzat képviselõ-testülete, a képviselõ-testület bizottsága, valamint a részönkormányzat
testülete ülésének jegyzõkönyvét az ülést követõ 15 napon belül
a) papír alapon egy eredeti példányban és elektronikus formában, elektronikus levél útján, vagy
b) elektronikus úton, minõsített elektronikus aláírással ellátva
megküldi a kormányhivatalnak.
3. § Ez a rendelet a kihirdetését követõ napon lép hatályba.
Módosítás: ( 2014. június 26. csütörtök, 19:09 )
 

Megjelent a MELASZ algoritmus tájékoztató

E-mail Nyomtatás PDF
A Nemzeti Média- és Hírközlési Hatóság (NMHH) 2011. szeptember 27-én fogadta el határozatát a 2012. január 1-től használható (NMHH által biztonságosnak nevezett) kriptográfiai algoritmusok kapcsán. A határozat a szolgáltatókra kötelezettséget írt elő, ezek azonban az elektronikus aláírást alkalmazókra nem vonatkoznak. A MELASZ munkacsoportot hozott létre, hogy az alkalmazók és az érintett felek számára útmutatást adhasson az algoritmusok megfelelő alkalmazására. Az útmutató (letöltés innen) szerint a fokozott biztonságú és minősített elektronikus aláírásokat 2012. december 31-e után is érvényesnek kell tekintetni, amennyiben ezen aláírások 2012. december 31-ig a 2012. június 30-a után is biztonságosnak tekintett kriptográfiai algoritmusok használatával megerősítésre kerültek (pl. felülbélyegzés által).
Módosítás: ( 2014. június 26. csütörtök, 19:08 )
 

Kijelölte a kormány az elektronikus szolgáltatások végzőit

E-mail Nyomtatás PDF
2012. április 21-én látott napvilágot a 84/2012. (IV.21.) Kormányrendelet, mely kijelölte az elektronikus ügyintézéshez kapcsolódóan az érintett szervezeteket. A rendelet szövegében az alábbiak olvashatók:

"A Kormány a szabályozott elektronikus ügyintézési szolgáltatások szolgáltatóiként az alábbi szervezeteket jelöli ki:

a) az ügyfél elektronikus ügyintézési cselekményekről történő időszaki értesítése vonatkozásában a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát,
b) az összerendelési nyilvántartás szolgáltatás vonatkozásában a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát,
c) a biztonságos kézbesítési szolgáltatás vonatkozásában a Magyar Posta Zrt.-t,
d) az ÁNYK űrlap benyújtás támogatási szolgáltatás vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt.-t, valamint a külön jogszabályban meghatározott szervet,
e) az elektronikus dokumentumtárolási szolgáltatás vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt.-t,
f) a biztonságos elektronikus igazolási szolgáltatás vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt.-t,
g) a kormányzati hitelesítés-szolgáltatás vonatkozásában
ga) a nemzetbiztonsági szolgálatok, a Terrorelhárítási Központ, valamint a Rendőrség tanúvédelemmel foglalkozó munkatársai tekintetében az irányító minisztert, a tanúsítvány-igénylő regisztrációjával kapcsolatos feladatok tekintetében az érintett nemzetbiztonsági szolgálat, a Terrorelhárítási Központ, illetve a Rendőrség közreműködésével,
gb) egyéb esetekben a Nemzeti Infokommunikációs Szolgáltató Zrt.-t, a tanúsítvány-igénylő regisztrációjával kapcsolatos feladatok tekintetében a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala közreműködésével,
h) az elektronikus tájékoztatási szolgáltatás vonatkozásában
ha) az egyablakos központi tájékoztatási felület, valamint a kormányzati szintű hivatali tájékoztatás tekintetében a közigazgatási és igazságügyi minisztert,
hb) az általános országinformációk, valamint az ÁNYK űrlap benyújtás támogatási szolgáltatás keretében intézhető elektronikus ügyekre vonatkozó tájékoztatás tekintetében a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős minisztert,
i) az azonosításra visszavezetett dokumentumhitelesítés szolgáltatás vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt.-t,
j) az iratérvényességi nyilvántartás vonatkozásában a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát,
k) a kormányzati elektronikus aláírás ellenőrzési szolgáltatás vonatkozásában a Nemzeti Infokommunikációs Szolgáltató Zrt.-t,
l) a központi azonosítási ügynök szolgáltatás vonatkozásában a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát, amely e feladatának ellátásához a Nemzeti Infokommunikációs Szolgáltató Zrt., valamint más költségvetési szervek és vállalkozók közreműködését igénybe veheti,
m) az ügyfelek részére nyújtott azonosítási szolgáltatás vonatkozásában a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalát, valamint
n) a papír alapú irat hiteles elektronikus irattá alakítása, valamint az elektronikus irat hiteles papír alapú irattá alakítása szolgáltatás vonatkozásában a Magyar Posta Zrt.-t."

Bízunk abban, hogy ez a kijelölés nagyban hozzájárul az e-kormányzat fejlődéséhez Magyarországon is.
Módosítás: ( 2014. június 26. csütörtök, 19:09 )
 

Módosult a 78/2010. Kormányrendelet

E-mail Nyomtatás PDF
Módosították a közigazgatásban használható elektronikus aláírásokra vonatkozó szabályozást. A Kormány 82/2012. (IV. 21.) Korm. rendelete a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény elektronikus ügyintézéssel kapcsolatos kormányrendeleteinek módosításáról érintette az elektronikus aláírás közigazgatási használatához kapcsolódó követelményekről és az elektronikus kapcsolattartás egyes szabályairól szóló 78/2010. (III. 25.) Korm. rendelet jónéhány paragrafusát, és az alkalmazók figyelmébe ajánljuk azt is, hogy két rendelkezése csak 2014. január 1-től lesz hatályos (a feltételes regisztrációra vonatkozóan).
Lényeges - de már ismert - változásoknak látszanak a gépi aláírások alkalmazhatóságának megjelenése és a feltételes és külső helyszínen megengedett regisztráció, és összességében véve ismét egy kicsit differenciálódott a szabályozás, remélhetőleg elősegítve a még erősebb közigazgatási felhasználást.
A rendelet teljes szövege a Magyar Közlöny 2012. április 21-i számában olvasható, a 8439-8448 oldalakon.
Módosítás: ( 2014. március 23. vasárnap, 19:49 )
 

A legutóbbi változások az Eat-ben!

E-mail Nyomtatás PDF

A legutóbbi változások az Eat-ben

Az elektronikus aláírás iránti használati igény fokozódását jelzi, hogy több helyen módosult az aláírásokat szabályozó törvény, ami által a gyakorlatban több helyen válik lehetővé az elektronikus hitelesség használata a jövőben, vagyis a szabályozás tovább finomodott. Megjegyzésre kívánkozik, hogy ezzel a változással az európai aláírás-felhasználás vált véleményem szerint könnyebbé, egyszerűbbé.

A változások 2012. április első napján léptek hatályba, és tételesen az alábbiak voltak:

 1. 2.§ 4. Aláíró: az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult, valamint az a jogi személy vagy közhiteles nyilvántartásban szereplő jogi személyiség nélküli szervezet, amely az aláírás-létrehozó eszközt birtokolja, és akinek a nevében az őt képviselő természetes személy az elektronikus aláírást az elektronikus dokumentumon elhelyezi, valamint aki meghatározza, hogy a nevében jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz elektronikus aláírást elektronikusan dokumentumon elhelyezzen.

 2. 10. § (1) Elektronikus aláírás tanúsítványa kibocsátható olyan céllal is, hogy az az aláírót más személy (szervezet) képviseletében történő aláírásra jogosítsa fel. Ebben az esetben a hitelesítés-szolgáltatás igénybe vevőjére vonatkozó szabályokat a képviselőre kell alkalmazni.

(2) Az (1) bekezdés szerinti tanúsítvány akkor bocsátható ki, ha a képviseleti jogosultságot igazolják. A képviseleti jogosultság meglétét a hitelesítés-szolgáltató köteles ellenőrizni. A kibocsátásról a képviselt személyt (szervezetet) haladéktalanul tájékoztatni kell.

(3) A képviseleti jogosultság megszűnése esetén a képviselt, illetve a képviselő személy (szervezet) kérelmére a hitelesítés-szolgáltató köteles a jogosultság tényét feltüntető tanúsítványt visszavonni.

(4) Az (1) bekezdés szerinti tanúsítványban kizárólag a képviselt hozzájárulása esetén tüntethető fel álnév.

 1. 10/A. § Elektronikus aláírás tanúsítványa - beleértve a minősített tanúsítványt is - kibocsátható az alábbi célokra is:

a) az aláíró természetes személy az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon,

b) az aláíró jogi személy vagy más jogi személyiség nélküli szervezet az elektronikus aláírást jogszabályban meghatározott feltételeknek megfelelő informatikai eszköz útján automatikusan, közvetlen személyi felügyelet nélkül helyezi el az aláíróhoz rendelendő elektronikus dokumentumon.

 1. 13. § (3) Az aláíró, illetve a 10. § szerinti képviselt személy, szervezet kérheti a tanúsítvány felfüggesztését, illetve visszavonását.

 2. 13. § (4) Az aláíró az aláírás-létrehozó adatot kizárólag az aláírás létrehozására használhatja, betartva a tanúsítványban jelzett esetleges egyéb korlátozásokat is. A minősített tanúsítvány felhasználható fokozott biztonságú elektronikus aláírás létrehozására is.

 3. 2. számú melléklet (A minősített tanúsítványoknak tartalmazniuk kell az alábbiakat:)

c) az aláíró nevét (jogi személy vagy jogi személyiség nélküli szervezet esetében elnevezését) vagy egy álnevet, ennek jelzésével, …

A többi paragrafus nem változott. Várható tehát, hogy a szervezetek elkezdenek végre elektronikusan hitelesen kommunikálni egymással, ügyfeleikkel Magyarországon és Európában is, határok nélkül.

A jogszabály aktuális állapotát innen olvastuk.

 

Megjegyezzük, hogy 2001-2014 között 23 törvény 177 helyen változtatta meg az elektronikus aláírásról szóló 2001. évi XXXV. törvényt (Eat.) A változások típusai az alábbiak voltak
 • beiktatás (52 db),
 • módosítás (62 db),
 • hatálytalanítás (8 db), és
 • megállapítás (55 db).

 

 

Módosítás: ( 2014. június 26. csütörtök, 19:08 )
 

Az Enigma kódfejtés spanyol vonatkozása

E-mail Nyomtatás PDF
Egy pár a spanyol polgárháborúban használt ritka Enigma gépet kapott a GCHQ  a brit kommunikációs hírszerző ügynökség. A gépek – melyeket csak a közelmúltban fedeztek fel Spanyolországban – töltheti ki a brit kódfejtés történetének hiányzó fejezetét, amely megnyitotta az utat a döntő sikerek felé a második világháborúban. ( http://www.bbc.co.uk/news/magazine-17486464)
Módosítás: ( 2014. február 26. szerda, 16:54 )
 

Az NSA megfigyelő központot épít

E-mail Nyomtatás PDF

Az NSA az USA legnagyobb megfigyelő központját építi. Az ide telepítésre kerülő infrastruktúrához kapcsolódó projektek között van az 1024 bites RSA kulcsok gyors és hatékony megfejtését célzó megoldás kialakítása, valamint a szimmetrikus titkosítással történő adatok és kommunikáció megfejtése is.

Egyelőre valószínűsíthető, hogy az AES algoritmussal kódolt üzenetek megfejtése az eszközökbe épített backdoor megoldások, ill. hibás, sebezhető implementációk segítségével és nem algoritmikusan történik. (http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/all/1)
Módosítás: ( 2014. február 26. szerda, 16:54 )
 

Első sikeres vizsgák az ECDL elektronikus aláírás modulból

E-mail Nyomtatás PDF
Nagy örömmel adjuk hírül, hogy sikeresen levizsgázott az első csoport az elektronikus aláírás ECDL modulból az LSI Informatikai Oktatóközpontban - a pilot tesztelés óta. Köszönjük Kenyeres Sándor tagtársunknak az ebben való közreműködést és szervezői munkát, nélküle ez nem jöhetett volna létre.
Bízunk benne, hogy az ő példájuk ragadós lesz az adótanácsadók, adószakértők, könyvelők és pénzügyi tanácsadók körében, és csak annyit tudunk mondani, hogy most már biztos, hogy az e-aláírásé a jövő, hiszen a digitális írástudatlanság napi szinten milliárdos károkat okoz ma már Magyarországon és szerte a világon is (lásd itt).

Nem mellékesen, az alábbi tudásról adtak számot gyakorlatban a vizsgázók:

1. Információ és Információs Társadalom

2. Az elektronikus aláírás az Európai Információs Társadalomban

3. Publikus Kulcsú Infrastruktúra, PKI

4. Digitális tanúsítványok

5. Az elektronikus aláírások osztályozása és készítése

6. Kormányzati és hivatali ügyintézés elektronikusan

A hírt az ECDL Iroda tette közzé, itt olvasható teljes terjedelmében.
Módosítás: ( 2013. február 25. hétfő, 16:15 )
 

Újabb elektronikus aláírási képzés pedagógusok számára

E-mail Nyomtatás PDF
Újabb tanárok ismerkedtek meg az elektronikus aláírással és oktatásával 2011. novemberében az ISZE szervezésében, az MTA Pszichológiai Kutatóintézet adott helyet 2011. november 12-én annak a 10 órás akkreditáción kívüli továbbképzési programnak, melyet az elektronikus aláírás oktatásáról szólt. A programot a MELASZ szakmailag és oktatókkal támogatja, az ISZE-vel fennálló Együttműködési Megállapodásnak megfelelően.

A jelenlévő 12 pedagógus – köztük a Sajátos Nevelési Igényű Tehetségeket Segítő Tanács elnöke és munkatársai – nagy lelkesedéssel fogadták a számukra teljesen új ismereteket, és a nap végére mindannyian elkészítették első digitális aláírásaikat Office programban és aláíró programban egyaránt. Jó volt látni, hogy a technológiával való ismerkedés közben milyen „kapcsolók” kattannak, lámpák gyulladnak ki a fejekben, hogy mire is lehetne ezt alkalmazni a jövőben.

Ismét köszönjük az ISZE-nek a szervezést és kívánjuk, hogy a résztvevők haszonnal alkalmazzák a továbbiakban ezt a technológiát a saját területükön is.

Módosítás: ( 2011. november 17. csütörtök, 09:08 )
 

Algoritmus határozat és fellebbezése

E-mail Nyomtatás PDF
A Nemzeti Média- és Hírközlési Hatóság (NMHH) 2011. szeptember 27-én fogadta el határozatát a jövőben, azaz - jelenlegi állás szerint - 2012. január 1-től használható (NMHH által biztonságosnak nevezett) kriptográfiai algoritmusok kapcsán. Az SHA-1 algoritmust - a határozat jelenlegi szövege alapján - 2012. január 1-je után kibocsátott tanúsítványok esetén nem lehet használni, s a határozat, illetve a 3/2005. IHM határozat azon rendelkezése alapján, mely szerint a minősített tanúsítvány érvényességi ideje nem lehet hosszabb, mint az NMHH által biztonságosnak ítélt időtartam, jelenlegi állás szerint az összes SHA-1-et tartalmazó minősített tanúsítványt 2011. december 31-ig vissza kell vonni. Az NMHH határozat nem jogerős, legalább az érintettek egyike fellebbezéssel élt.
Módosítás: ( 2011. november 16. szerda, 23:11 )
 

Közgyűlés novemberben

E-mail Nyomtatás PDF
A MELASZ 2011. évi közgyűlését november 28-án hétfőn, 16:00 órakor tartja. A közgyűlésen többek között az előző és a következő év gazdálkodási adatairól, a fellebbezés alatt álló algoritmus határozatról és következményeiről, illetve a 10 éves Eat-ról lesz szó. A tagok az a tagok az ülés pontos tárgysorozatáról hamarosan leírást kapnak.
 

Tisztújító közgyűlés májusban

E-mail Nyomtatás PDF
A MELASZ 2012. évi közgyűlését előreláthatólag május 17-én csütörtökön, 16:00 órakor tartja. A közgyűlésen többek között az előző és a következő év gazdálkodási adatairól, az algoritmus határozatról és következményeiről lesz szó, illetve a 2 évente esedékes tisztújításra is sor kerül. Az elnökségi tagságra várjuk a (rövid programjavaslattal) jelentkezőket. A tagok a közgyűlés pontos tárgysorozatáról hamarosan értesítést kapnak.
Módosítás: ( 2012. március 10. szombat, 12:21 )
 

Közgyűlés szeptemberben

E-mail Nyomtatás PDF
A közelgő nyár és a bírósági adminisztrációs egyeztetés miatt az Elnökség a következő közgyűlést szeptemberben tervezi összehívni. Az időpontot és a tervezett napirendi pontokat előre jelezni fogjuk.
Módosítás: ( 2011. június 20. hétfő, 22:43 )
 

NMHH konzultáció az elektronikus aláírás termékcsalád elterjesztéséért

E-mail Nyomtatás PDF
A Nemzeti Média- és Hírközlési Hatóság, Infomédia Szabályozási Főosztálya megkereste a MELASZ-t az elektronikus aláírással kapcsolatos - aktuális - szabályozási kérdések megvitatásának céljából.  A konzultációk célja, hogy felderítsék, milyen szabályozási, alkalmazási és egyéb - pl. ismeretterjesztési - problémák gátolják a termékcsalád széleskörű elterjedését. A konzultációsorozat után egy akciótervet állítanának fel, amely - ha sikeresen megvalósul - új erőre kaphat a szolgáltatás, ezzel is hozzájárulva Magyarország digitális kultúrájának és versenyképességének növeléséhez.

Július 1-ig várjuk javaslataitokat egy egyszerűen javítható, ún. quick-win listához (probléma azonosítása, probléma leírása, megoldási és/vagy szövegezési javaslat formában), hogy azokat beépíthessük a MELASZ véleményébe.
 

Az EU "MELASZ Ready" specifikációja

E-mail Nyomtatás PDF
2011 február 25-én megjelent az Európai Bizottság határozata az illetékes hatóságok által a belső piaci szolgáltatásokról szóló 2006/123/EK európai parlamenti és tanácsi irányelv alapján elektronikusan aláírt dokumentumok országhatáron átnyúló feldolgozására vonatkozó minimumkövetelményekről.

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2011:053:0066:0072:HU:PDF

A tagállamoknak augusztus 1-től el kell tudniuk fogadni a specifikációban meghatározott formátumú, elektronikusan aláírt dokumentumokat.
Módosítás: ( 2011. március 29. kedd, 00:00 )
 

European Forum on Electronic Signature - EFPE 2011

E-mail Nyomtatás PDF

Tizenegyedik alkalommal rendeznek Lengyelországban konferenciát European Forum on Electronic Signature címmel.
Dátum:                           2011 június 6-8

Helyszín:                        Hotel AURORA, Międzyzdroje, Poland        


http://www.efpe.eu/efpe/efpe,enindex_en.xml

 

Az Európai Bizottság nyilvános konzultációja e-aláírás és e-azonosítás ügyében

E-mail Nyomtatás PDF

Az Európai Bizottság 2011. április 15-ig várja, hogy a lakosság, az intézmények és a vállalkozások kifejtsék véleményüket, osszák meg tapasztalataikat arról, hogy az elektronikus aláírás, az e-személyazonosítás valamint a hitelesítési szolgáltatások miként segíthetik elő az egységes európai digitális piac kialakulását. Az online konzultáció révén a Bizottság visszajelzéseket kíván kapni az E-aláírás Direktíva célkitűzései megvalósulásáról, továbbá muníciót igyekszik gyűjteni a nemzeti azonosítási és hitelesítési rendszerek - a Digitális Menetrend által előirányzott - kölcsönös elismeréséről szóló direktíva megfogalmazásához.

A http://ec.europa.eu/yourvoice/ipm/forms/dispatch?form=eid4&lang=en címen hozzáférhető konzultáció során a következő témakörökben várnak hozzászólásokat:

A lakosság és az üzleti élet szereplőinek az e-aláírás, az e-azonosítás és hitelesítés EU szabályozásával kapcsolatos elvárásai.
Az IKT szektor képviselőinek véleménye a jövőben várható kihívásoknak megfelelő azonosítási technikák kifejlesztéséről és elfogadtatásáról.
Milyen elvek mentén valósítható meg a nemzeti azonosítási rendszerek kölcsönös elismertetése?
Mik a PKI alapú megoldás lehetséges alternatívái?

 

Módosítás: ( 2011. március 28. hétfő, 23:50 )
 

Már 8 MELASZ Ready termék a referencia halmazban

E-mail Nyomtatás PDF
Márciusban lezárult a MELASZ Ready újabb tesztelése 3 módosított, illetve 1 új termékre. A Hunguard Kft által végzett értékelés, valamint az ellenőrző vizsgálatokat végző BME Informatikai Központ vizsgálati eredmények alapján a Magyar Elektronikus Aláírás Szövetség (tanúsító szervezet) a MELASZ formátum 2.0 verziójának való megfelelésről tanúsítványt állított ki tanúsítványt az alábbi termékek számára:
 * Nlcapi3 v3.3.3 (build 2), benne: az nlsxades modul v2.6.9 (build 2), fejlesztő: Netlock Kft.
 * eSign Toolkit v2.2.2 (build 0), fejlesztő: Noreg Kft.
 * XadesMagic v2.0.0 (build 24), fejlesztő: SDA Stúdió Kft.
 * InfoSigno PKI SDK v3.0.1 (build 9), fejlesztő: Argeon Kft.

A jövőbeli vizsgálatok referencia halmaza ezek után az alábbi termékekből áll:
 * InfoSigno PKI SDK v3.0.1 (build 9)
 * DSS.SDS.dll v2.0.0.0
 * SDX (Signed Document eXpert) 2.2.1
 * e-Szignó 3.1
 * Nlcapi3 v3.3.3 (build 2) /benne az NLxades modul (v2.1.0)/
 * eSign Toolkit v2.2.2 (build 0)
 * A2-Polysys CryptoSigno Interop JAVA API minősített elektronikus aláíráshoz v2.2.1 (build 140)
 * XadesMagic v2.0.0 (build 24)
    
 

Megjelent a MELASZ Hírlevél első száma

E-mail Nyomtatás PDF
2010 év végén új kezdeményezést bocsátott útjára a MELASZ, megjelent az első hírlevelünk. A tartalmát gyakorlatilag maga az élet írta, ami egy kis összerendezés és súlypontozás után lett egy Hírlevélbe összefogva. Az első szám letölthető innen.
A tartalomból válogatva van díjalapításról szóló hír, oktatási pályázati felhívás, konferencia-támogatás elindítása, e-közszolgáltatásokat érintő külföldi hírek, további újdonságok a MELASZ berkein belül. Mindenki véleményét várja a MELASZ Elnökség az Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. e-mailcímen.
Módosítás: ( 2011. január 11. kedd, 12:37 )
 

Véget ért az európai aláíró alkalmazások interoperabilitási tesztje

E-mail Nyomtatás PDF

A hazai aláíró szoftverek gyártói közül 3 MELASZ-Ready minősítéssel rendelkező alkalmazás fejlesztő vett részt az ETSI nemzetközi megmérettetésen. A korábban már többször részt vett Microsec és Polysys mellett idén az E-Group is képviselte a hazánkat. Az igen jelentős mezőnyben (26 részt vevő) mindhárom magyar résztvevő jó eredményt ért el. Az interoperabilitási teszt a XAdES szabvány alapján történik, melyhez remek alapot biztosít a szintén erre a szabványra alapuló MELASZ-Ready minősítés.

További információk:

Az ETSI interoperabilitási teszt honlapján: http://xades-portal.etsi.org/pub/aboutXAdES_CAdES.shtml

Módosítás: ( 2011. január 11. kedd, 12:47 )
 

Az ECDL vizsga informatikai hátteréről

E-mail Nyomtatás PDF
2011 várhatóan fontos év lesz a magyar elektronikus aláírás történetében, hiszen elindul az ECDL Elektronikus Hitelesség, Elektronikus Aláírás modul vizsgáztatása. A vizsga természetesen erős informatikai háttérrel rendelkezik, de ezt a vizsgaközpontoknak el kell fedniük a vizsgázók elől, és felhasználói szintűvé kell tenniük. Ebben is segíti a MELASZ az NJSZT ECDL Irodát és a Vizsgaközpontokat, hogy ezt a lehető leghatékonyabban meg tudják tenni. Erről az erős informatikai háttérről szól ez a cikk, mely röviden be kívánja mutatni a vizsgán alkalmazható szoftvereket és a vizsgán előforduló fájlformátumokat.

Alapvető igényként merült fel, hogy ne csak egyetlen egy platformon, operációs rendszerrel és alkalmazással lehessen ECDL Elektronikus Hitelesség, Elektronikus Aláírás modulvizsgát szervezni, hanem legyen választási lehetőségük a vizsgaközpontoknak, de legyünk tekintettel arra is, hogy ne kelljen teljesen megújítani egy vizsgaközpont informatikai rendszerét csak azért, hogy elektronikusaláírás-vizsgákat tudjon szervezni.

Hosszas előkészítés után megszületett a döntés, Windows (XP, Win7) és Linux platformon legyen az induláskor már megtámogatva a vizsga, és lehessen különböző irodai szoftvereket is használni. Ennek érdekében az MSOffice 2003, MSOffice 2007 és az OpenOffice programokra esett a választás. Aláíró programokra is gondoltunk, jelenleg a két piacvezető szoftver támogatja a szabad vizsgáztatást, a nyílt forráskódú – ám alapesetben kicsit kevesebbet tudó – társuk mellett.

A vizsga folyamán számos fájlformátummal találkozhat a vizsgázó, mivel a vizsga fel szeretné készíteni arra, hogy ne kösse a hitelességet egyetlen fájl formátumához sem, hanem alakuljon ki minden digitális adat tekintetében a hitelesség igénye, formátumra való tekintet nélkül.

Az alábbi táblázatból kiderül, hogy várhatóan 25 lehetőség közül választhat az a vizsgaközpont, amelyik elektronikus aláírással kapcsolatos ECDL vizsgát kíván szervezni, legalábbis a MELASZ ezeket fogja első körben támogatni, a taglistára kiküldött felhívásra érkező válaszok alapján. Bízunk abban, hogy ezekkel az igények 99%-át lefedjük, a többit pedig egyedileg tudjuk támogatni.

Sorszám

Operációs rendszer

Office program

Aláírás-létrehozó program

Aláírás-ellenőrző program

Internet Böngésző

JPG

BMP

TIFF

ODT

ODS

ES3

DOC

DOCX

XLS

XLSX

PDF

ASC

TSQ

I.

MS Windows XP

MS OFFICE 2003

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

+

-

+

-

+

-

-

II.

MS Windows XP

MS OFFICE 2003

MOKKA

Acrobat Reader

Firefox

+

+

+

-

-

+

+

-

+

-

+

-

-

III.

MS Windows XP

MS OFFICE 2003

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

+

-

+

-

+

-

-

IV.

MS Windows XP

MS OFFICE 2003

e-Szignó

Acrobat Reader

Firefox

+

+

+

-

-

+

+

-

+

-

+

-

-

V.

MS Windows XP

MS OFFICE 2007

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

-

+

-

+

+

-

-

VI.

MS Windows XP

MS OFFICE 2007

MOKKA

Acrobat Reader

Firefox

+

+

+

-

-

+

-

+

-

+

+

-

-

VII.

MS Windows XP

MS OFFICE 2007

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

-

+

-

+

+

-

-

VIII.

MS Windows XP

MS OFFICE 2007

e-Szignó

Acrobat Reader

Firefox

+

+

+

-

-

+

-

+

-

+

+

-

-

IX.

MS Windows XP

OpenOffice

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

+

+

+

-

-

-

-

+

-

-

X.

MS Windows XP

OpenOffice

MOKKA

Acrobat Reader

Firefox

+

+

+

+

+

+

-

-

-

-

+

-

-

XI.

MS Windows XP

OpenOffice

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

+

+

+

-

-

-

-

+

-

-

XII.

MS Windows XP

OpenOffice

e-Szignó

Acrobat Reader

Firefox

+

+

+

+

+

+

-

-

-

-

+

-

-

XIII.

MS Windows 7

MS OFFICE 2003

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

+

-

+

-

+

-

-

XIV.

MS Windows 7

MS OFFICE 2003

MOKKA

Acrobat Reader

Firefox

+

+

+

-

-

+

+

-

+

-

+

-

-

XV.

MS Windows 7

MS OFFICE 2003

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

+

-

+

-

+

-

-

XVI.

MS Windows 7

MS OFFICE 2003

e-Szignó

Acrobat Reader

Firefox

+

+

+

-

-

+

+

-

+

-

+

-

-

XVII.

MS Windows 7

MS OFFICE 2007

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

-

+

-

+

+

-

-

XVIII.

MS Windows 7

MS OFFICE 2007

MOKKA

Acrobat Reader

Firefox

+

+

+

-

-

+

-

+

-

+

+

-

-

XIX.

MS Windows 7

MS OFFICE 2007

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

-

-

+

-

+

-

+

+

-

-

XX.

MS Windows 7

MS OFFICE 2007

e-Szignó

Acrobat Reader

Firefox

+

+

+

-

-

+

-

+

-

+

+

-

-

XXI.

MS Windows 7

OpenOffice

MOKKA

Acrobat Reader

Internet Explorer

+

+

+

+

+

+

-

-

-

-

+

-

-

XXII.

MS Windows 7

OpenOffice

MOKKA

Acrobat Reader

Firefox

+

+

+

+

+

+

-

-

-

-

+

-

-

XXIII.

MS Windows 7

OpenOffice

e-Szignó

Acrobat Reader

Internet Explorer

+

+

+

+

+

+

-

-

-

-

+

-

-

XXIV.

MS Windows 7

OpenOffice

e-Szignó

Acrobat Reader

Firefox

+

+

+

+

+

+

-

-

-

-

+

-

-

XXV.

Ubuntu Linux

OpenOffice

PGP, OpenSSL

Acrobat Reader és WebSzignó

Firefox

+

+

+

+

+

+

-

-

-

-

+

+

+

Hozzátartozik az informatikai háttérhez, hogy mind az e-Szignó, mind a MOKKA aláíró szoftverek rendelkeznek MELASZ-READY 2.0 tanúsítással, valamint a Microsec Kft., és a Netlock Kft. is hozzájárult szoftvereinek és szolgáltatói infrastruktúrájának az ECDL Elektronikus Hitelesség, Elektronikus Aláírás modulvizsgán való felhasználásához (aláíró programok, minősített időbélyegek, teszttanúsítványok, tesztidőbélyegek, webszolgáltatások tekintetében) amit az NJSZT ECDL Iroda nevében is köszönünk nekik.

A vizsgáztatás 2011. év első felében indul, nagyon várjuk a visszajelzéseket és kívánjuk, hogy 2011 az elektronikus aláírás éve is legyen Magyarországon.

 

Módosítás: ( 2011. február 17. csütörtök, 09:06 )
 

Webnotarius ellenőrző szolgáltatás

E-mail Nyomtatás PDF
Lengyelország egyik hitelesítésszolgáltatója (CERTUM) ingyenes aláírásellenőrzési szolgáltatás elindítását jelentette be. Az érdekessége az, hogy állításuk szerint az EU tagországok nyilvántartásai alapján közzétett európai Trusted List alapján végzi az ellenőrzést.
PKCS 7, CMS, Sig, S/MIME, XML dsig, Xades formátumokat támogat.
A szolgáltatás elérhetősége:
http://www.webnotarius.eu

Ki lehet próbálni, hogy a MELASZ 2.0 formátumú dokumentumok ellenőrzése működik-e.
Módosítás: ( 2010. október 08. péntek, 10:07 )
 

Oktatási projekt - összefoglaló az eddigiekről

E-mail Nyomtatás PDF
Módosítás: ( 2010. március 11. csütörtök, 13:26 ) Bővebben...
 

Elfogadták az e-tértivevényről szóló törvényt

E-mail Nyomtatás PDF
A MELASZ komoly erőfeszítéseket tett a törvénytervezet megismerhető változatának helyes irányba való terelése érdekében (véleményezés folyamatát lásd itt, egyik beadott véleményünket itt). A törvényt meglepően hosszú viták után elfogadták, a Köztársasági Elnök megfontolásra visszaküldte a Parlamentnek, majd kis módosításokkal ismét elfogadták, s ki is hirdették, száma: 2009. évi LII. törvény (a tervezet parlamenti történetét lásd itt, a kihirdetést lásd itt, a kihirdetett törvény végleges szövegét pedig lásd itt).

Eredményként értékeljük, hogy a törvényben végül megjelent az elektronikus aláírás használatának lehetősége ("1. § (7) Az Állami Elektronikus Kézbesítési Szolgáltatón keresztül elektronikus aláírással ellátott okiratokat is meg lehet küldeni."), azaz a Kézbesítési Szolgáltatóak az elektronikusan aláírt okiratokat kezelnie, ellenőriznie kell tudni.
Módosítás: ( 2011. január 11. kedd, 12:54 )
 

MELASZ Ready 2.0 termékek sikeres tesztje

E-mail Nyomtatás PDF
Az elektronikus aláírási termékeket fejlesztő magyar cégek összefogásával, két hónap alatt több százezer teszt végrehajtása után bebizonyosodott, hogy hat cég hat alkalmazása minden elképzelhető körülmény között szabványosan együtt tud működni.

Az elektronikus aláírási termékeket fejlesztő magyar cégek összefogásával, két hónap alatt több százezer teszt végrehajtása után bebizonyosodott, hogy hat cég hat alkalmazása minden elképzelhető körülmény között szabványosan együtt tud működni.

A Magyar Elektronikus Aláírás Szövetség (MELASZ) 2009. májusában és júniusában szervezete meg interoperabilitási tesztelését, mely a Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központjában (BME IK) került végrehajtásra. Az elektronikus aláírási technológiával kapcsolatos leggyakrabban hallott kifogások egyike, hogy az egyik gyártó terméke nem képes felismerni a másik gyártó által kiadott aláírt dokumentumot. A MELASZ már 2006-ban végzett olyan tesztelést a BME IK-val közösen, melynek célja az volt, hogy ezt a mítoszt megcáfolja. Az akkori kézi tesztelést most alaposabb, gépesített eljárás követte, melynek során több mint 300.000 tesztesetet hajtott végre a laborban felállított tesztkörnyezet, miközben kb. 120.000 időbélyegzőt használt fel.

Ez a nagyszabású projekt és minőségbiztosított eredménye újfent bizonyította, hogy 6 cég, az Argeon Kft., az E-Group Kft., a Microsec Kft., a NetLock Kft., a Noreg Kft., valamint a Polysys Kft. termékei akár a legextrémebb aláírási szituációkban is képesek felismerni és kiegészíteni egymás dokumentumait.

A tesztelés eredményeként kiadott MELASZ-Ready 2.0 tanúsítványok valódi jelentősége azoknál az elektronikus kormányzati és elektronikus kereskedelmi alkalmazásoknál van, amikor az ügyfél egy tetszőleges alkalmazással létrehozott e-aláírt dokumentumot küld a szolgáltató felé, akinek ezt fel kell dolgozni, be kell illesztenie a dokumentumkezelési folyamatába, majd esetleg a hosszútávú megőrzés érdekében archiválnia is kell. Ez a folyamat akár 3 különböző alkalmazást is megkívánhat, ami miatt ezek együttműködése elengedhetetlenül fontos.

Fontos, hogy a MELASZ-Ready 2.0 teljesen megfelel az európai szabványosító szervek által kidolgozott XAdES szabványnak, így ezek a magyar termékek az egész kontinensen egyszerűen felhasználhatók.

A MELASZ szabványt honosító és együttműködési képességet vizsgáló tevékenységének elismerése, hogy a piacon és az államigazgatásban is sokszor nevesített követelményként szerepel ma már a MELASZ-Ready tanúsítvány elvárása. A különböző aláírási termékek közötti teljes együttműködés egyébként Európában is példa nélküli, célja pedig az, hogy mind a kormányzat, mind a piaci szolgáltatók számára a lehető leginkább problémamentessé váljon a technológia bevezetése.
Módosítás: ( 2011. január 11. kedd, 12:57 )
 

Elfogadták az e-közszolgáltatásokról szóló törvényt

E-mail Nyomtatás PDF
A MELASZ ismét komoly erőfeszítéseket tett a törvénytervezet megismerhető változatának helyes irányba való terelése érdekében. A törvényt a sajnos már megszokott igen rövid időn belül, vita nélkül fogadták el a Parlamentben, s rögtön ki is hirdették, száma: 2009. évi LX. törvény (a tervezet parlamenti történetét lásd itt, a kihirdetést lásd itt, a kihirdetett törvény végleges szövegét pedig lásd itt).

Eredményként értékeljük, hogy a javaslatainknak megfelelően a törvényben végül megjelent az elektronikus aláírás használatának lehetősége ("4. § (1) Az elektronikus közszolgáltatást nyújtó szervezetek a szolgáltatás nyújtása során biztosítják: [...] (c) az informatikai biztonságot, ideértve az elektronikus irat sértetlenségének, megváltoztathatatlanságának biztosítását, az erre szolgáló elektronikus aláírási technológia alkalmazhatóságát,"), azaz ismét sikerült törvényi szövegbe emelni, hogy a kormányzati elektronikus rendszereknek az elektronikusan aláírt okiratokat kezelnie, ellenőriznie kell tudniuk.
Ugyancsak felszólalásunk eredményeképp kikerült a törvényből a biztonságos aláíró eszközök (BALE) használatának kötelezettsége, s helyette az általánosabb "külön jogszabályban meghatározott feltételeknek megfelelő biztonságos tároló eszköz" megfogalmazás került.
Módosítás: ( 2009. július 23. csütörtök, 22:43 )
 

E-tértivevény törvénytervezet véleményezése

E-mail Nyomtatás PDF
A hamarosan a Kormány elé kerülő e-tértivevény törvénytervezet véleményezéséhez várjuk tagjaink véleményét. A véleményeket az Ezt a címet a spamrobotok ellen védjük. Engedélyezze a Javascript használatát, hogy megtekinthesse. címre kérjük küldeni 2009. február 27-ig.
Módosítás: ( 2009. július 02. csütörtök, 20:19 )
 

Elkészült a MELASZ-Ready 2.0!

E-mail Nyomtatás PDF
A Magyar Elektronikus Aláírás Szövetség elnöksége decemberi ülésén elfogadta a MELASZ-Ready 2.0 ajánlást, mely letölthető a http://www.melasz.hu/lang-hu/remository?func=fileinfo&id=56 linken keresztül.
 

Veszélyben a beszámolók hitelessége?

E-mail Nyomtatás PDF
A MELASZ sajtóanyagot tett közzé, melyben felhívta a figyelmet a hitelesítés nélküli elektronikus beszámolók veszélyeire, melyet előíró Cégtörvény módosítás ról hamarosan parlamenti szavazás következik. Korábbi felhívásunkra módosító indítvány is született, melyek elfogadása esetén a beszámolókat elektronikus aláírással kellene ellátni beadásuk előtt. A sajtónyag egyik megjelenése megtekinthető itt.
Módosítás: ( 2008. december 02. kedd, 16:49 )
 

MELASZ vélemény a cégtörvény módosításáról

E-mail Nyomtatás PDF
A MELASZ véleményezte a Cégtörvény módosításáról szóló jogszabálytervezetet, s véleményét eljuttatta az Igazságügyi Minisztérium megfelelő vezetőjének, illetve a a véleményt a tervezet nyilvánosan is olvasható fórumára is feltöltötte.
Módosítás: ( 2009. február 02. hétfő, 16:58 )
 

Világpremier! Befejeződött az első ECDL el.al. modul tanfolyam!

E-mail Nyomtatás PDF
2009 sikeres évnek tekinthető az elektronikus aláírás számára, elég csak arra gondolnunk, hogy az ECDL Foundation akkreditálta az ECDL Elektronikus Hitelesség, Elektronikus Aláírás modult, melynek gazdája a Neumann János Számítógép-tudományi Társaság (NJSZT).
Az első tanfolyamot is befejeztük, 2010. január 18-február 8 között, az NJSZT ECDL Iroda szervezésében. Az itt megszerzett tapasztalatokról beszámolok a 2010-es Networkshop konferencián.
Érdekessége volt ennek a tanfolyamnak, hogy a világon az első ilyen volt - a tudomásom szerint - és hogy mi annak a követelménye, hogy az elektronikus aláírás mindennapokban való használatának tudományát - amit egyes vélemények szerint csak "pilótavizsgával" egyenértékű felkészülés után lehetséges átadni - hogyan lehet okítani.
Nagyon remélem, hogy ezt a világpremiert számos tanfolyam fogja követni - ezen kell még azért dolgoznunk egy kicsit. De ha ez megvalósul, akkor nem lesz akadálya a felhasználói oldalról sem az összes közüzemi szolgáltató elektronikusan kibocsátott számlái fogadásának, tárolásának és felhasználásának sem, a közeljövőben.
El tudjuk képzelni, hogy a kb. 3 millió háztartás éves számlamennyiségét hogyan befolyásolja az e-számlára való átállás? Az autópálya-matricánál ez már megszokottá vált, a parkolásnál is kezd beválni - és a szolgáltatók láthatóan készülődnek az elektronikus kibocsátás volumenének növelésére (Távszámla, Díjnet stb.) Mi pedig készülődünk az e-számlák befogadási feltételeinek kialakítására. Ezekről további híreink adnak részletesebb tájékoztatást, figyeljék híreinket!

Módosítás: ( 2010. február 13. szombat, 21:19 )
 
Hungarian (formal)