elektronikus aláírás & titkosításfejlesztés & szakértői tevékenység

fejlesztés & szakértői tevékenység

CryptoSigno Interop

A CryptoSigno Interop egyaránt alkalmas a hazai és nemzetközi környezetben történő alkalmazására.

A polysys® 2006 óta folyamatosan részt vesz mind a hazai, mind a nemzetközi
interoperabilitási teszt vizsgálatokon.

A
CryptoSigno Interop által létrehozott aláírások megfelelőségét több mint száz hazai, európai és ázsiai szakember vizsgálta és találta szabványosnak.
Interoperabilitás
A hatóságok Európa szerte régóta nyújtanak elektronikus hozzáférést a kormányzati szolgáltatásokhoz. Mivel főleg a hazai igényekre és eljárásokra fókuszáltak, nagy és komplex rendszerek jöttek létre összetett megoldásokkal.

A hatósági nyilvános elektronikus szolgáltatások határokon keresztüli elérésének legfőbb akadálya az elektronikus úton történő személyazonosság és elektronikus aláírás használatával függ össze. Akárcsak a nem digitális környezetben, bizonyos elektronikus eljárások megkövetelik a személy azonosítását és az aláírást. Tehát a hatóság elektronikus eljárásának elérése gyakran magába foglalja, hogy a személy azonosítsa magát (azaz, megengedi a hatóságnak, hogy megbizonyosodjon arról, hogy az a személy, akinek állítja magát) és szükséges elektronikus aláírás is, hogy a hatóság azonosítsa az aláírót, illetve megbizonyosodjon arról, hogy a benyújtott adat nem változott meg az átvitel során. A legnagyobb kihívás ezért az interoperabilitás biztosítása mind jogi, mind technikai és szervezeti szempontból.

A hatékony határokon átnyúló nyilvános szolgáltatások megkövetelik az elektronikus aláírások és személyazonosságok kölcsönös felismerését és interoperabilitását.
polysys® részvétele az interoperabilitási eseményeken 2005-2015
2014. november-december
nem nyilvános
Európai Bizottság / ETSI: XAdES / CAdES / PAdES / Bizalmi Lista / Baseline Profilok Plugtest
2014. március
nem nyilvános
ETSI ASiC Plugtest
2013. december
nem nyilvános
ETSI CAdES Plugtest
2012. november
nem nyilvános
ETSI ASIC Plugtest
2012. március
tanúsítvány
ETSI XAdES Plugtest
2011. november
tanúsítvány
ETSI PAdES Plugtest
2010. december
nem nyilvános
Európai Bizottság / ETSI: Bizalmi Lista PlugTest
2010. november
tanúsítvány
ETSI XAdES / CAdES Plugtest
2010. április
tanúsítvány
MELASZ Ready
2009. október-december
nem nyilvános
Európai Bizottság / ETSI Bizalmi Lista PlugTest
2009. március
ETSI XAdES PlugTest
2008. szeptember
ETSI XAdES PlugTest
2008. március
ETSI XAdES PlugTest
2005 december
MELASZ Ready
Egy-egy eseményen való részvétel, azok szakmai jellege 1- 2 hónap időráfordítást jelent.
Sajnos az ETSI Plugtests™ eseményeken megkövetelik a résztvevőktől a titoktartást. A eseményektől készített jelentések - ha egyáltalán kiadják - ezért a legtöbb esetben "anonimizáltak". Ezért a polysys® is csak olyan esetben tud hivatkozást felmutatni, ahol az nem ütközik a vállalt titoktartással.
Mi az ETSI Plugtest™ szervezőinek célja
A Plugtest ™ esemény szervezője az ETSI (European Telecommunications Standards Institute) európai szabványosítási testület.
A szervező célja a jelenleg aktuális elektronikus aláírási szabvánnyal kapcsolatban:
  • felmérni a szabvány együttműködési szintjeit
  • a szabvány minőségének továbbfejlesztése, a szabványt alkalmazó fejlesztők tapasztalatainak és véleményének megismerésével
  • további olyan kérdések felismerése, melyeket a jövőbeni szabványosítási tevékenységek során tekintetbe kell venni
  • az aláírások bevezetésének megkönnyítése és támogatása az együttműködési problémák felismerésével és megoldásával
Mit végezhetnek az ETSI Plugtest™ résztvevői
Az ETSI Plugtest™ résztvevőinek
  • előre meghatározott tulajdonságokkal rendelkező aláírásokat kell készíteni és ellenőrizni
  • meghatározott aláírás formátumnak megfelelő, saját aláírásokat kellett készíteni megadott tanúsítványok felhasználásával
  • ellenőrizni kellett a többi részvevő által létrehozott aláírásokat
  • az ellenőrzés eredményéről formalizált szintaktikában (XML) jelentést kellett készíteni
Hogyan zajlik az ETSI Plugtest™
Az eseményre létrehozott az ETSI egy cél-portált, amely csak a regisztrált résztvevők számára elérhető és csak a rendezvény ideje alatt.
Olyan feladatokat készítettek elő, amelyek teljesítésével egymásra épülő és egyre bővülő módon, lényegében a szabvány teljes egésze lefedésre került. A résztvevők, a feladatok követelményeinek megfelelően létrehozták a saját aláírásaikat és feltöltik azokat a portálra. Mások által létrehozott aláírásokat letőltik, ellenőrizik és annak eredményről jelentést készítettek XML formátumban.

A feltöltött jelentés automatikus módon „összeszerelésre” kerül és dinamikusan megjelenik a feladatokhoz tartozó interoperabilitási mátrixban. A táblázat oszlopait az aláírás létrehozók alkotják, míg a sorokat az aláírás ellenőrzését végrehajtó résztvevők. A megjelenítés során színkódokat használnak. Minden feltöltött aláírás létrehozásról és ellenőrzésről azonnali értesítést kap minden résztvevő elektronikus levélben.

Az onlájn kommunikációt továbbá támogatja a több szempontú feltétel-szűrővel ellátott fórum és folyamatosan működő chat szoba.

Az esemény során, többször, előre meghatározott időpontban onlájn gyűlések vannak, amely alatt párhuzamosan onlájn telefonos konferencia-hívás és chat formájában zajlik.

Összefoglalva, minden olyan technika alkalmazásra kerül a hatékony kommunikáció érdekében, amely napjainkban az onlájn technológia területén széles körben elterjedt.
Lorem ipsum dolor sit amet, sapien platea morbi dolor lacus nunc, nunc ullamcorper. Felis aliquet egestas vitae, nibh ante quis quis dolor sed mauris. Erat lectus sem ut lobortis, adipiscing ligula eleifend, sodales fringilla mattis dui nullam. Ac massa aliquet.
Lorem ipsum dolor sit amet, sapien platea morbi dolor lacus nunc, nunc ullamcorper. Felis aliquet egestas vitae, nibh ante quis quis dolor sed mauris. Erat lectus sem ut lobortis, adipiscing ligula eleifend, sodales fringilla mattis dui nullam. Ac massa aliquet.
Mennyire megterhelő egy ilyen esemény?
A esemény alatt nagy a feladatok száma és sok a résztvevő, sok száz aláírást kellett létrehozni és több ezer aláírást ellenőrizni, hiba esetén kiértékelni. Mivel erre manuálisan esély sincs, ezért a CryptoSigno Interop köré célalkalmazást írtunk, amely támogatja a hatékony részvételt. Mások is hasonló technikával élnek, ezért, ahogy időben közeledtünk az esemény vége felé az interoperabilitási mátrixok hatványozottan bővülnek, ami az újabb elvégzendő feladatok hatványozott bővülését jelenteti. Ebből adódóan az esemény nagyon leterhelő, gyakorlatilag közel 24 órás terhelést jelentett.
Néhány gondolat a nemzetközi interoperabilitási eseményekről
  1. Mi az ETSI Plugtest™ szervezőinek célja [+]
    A Plugtest ™ esemény szervezője az ETSI (European Telecommunications Standards Institute) európai szabványosítási testület.
    A szervező célja a jelenleg aktuális elektronikus aláírási szabvánnyal kapcsolatban:
    • felmérni a szabvány együttműködési szintjeit
    • a szabvány minőségének továbbfejlesztése, a szabványt alkalmazó fejlesztők tapasztalatainak és véleményének megismerésével
    • további olyan kérdések felismerése, melyeket a jövőbeni szabványosítási tevékenységek során tekintetbe kell venni
    • az aláírások bevezetésének megkönnyítése és támogatása az együttműködési problémák felismerésével és megoldásával
  2. Mit végezhetnek az ETSI Plugtest™ résztvevői [+]
    Az ETSI Plugtest™ résztvevőinek
    • előre meghatározott tulajdonságokkal rendelkező aláírásokat kell készíteni és ellenőrizni
    • meghatározott aláírás formátumnak megfelelő, saját aláírásokat kellett készíteni megadott tanúsítványok felhasználásával
    • ellenőrizni kellett a többi részvevő által létrehozott aláírásokat
    • az ellenőrzés eredményéről formalizált szintaktikában (XML) jelentést kellett készíteni
  3. Hogyan zajlik az ETSI Plugtest™ [+]
    Az eseményre létrehozott az ETSI egy cél-portált, amely csak a regisztrált résztvevők számára elérhető és csak a rendezvény ideje alatt.
    Olyan feladatokat készítettek elő, amelyek teljesítésével egymásra épülő és egyre bővülő módon, lényegében a szabvány teljes egésze lefedésre került. A résztvevők, a feladatok követelményeinek megfelelően létrehozták a saját aláírásaikat és feltöltik azokat a portálra. Mások által létrehozott aláírásokat letőltik, ellenőrizik és annak eredményről jelentést készítettek XML formátumban.

    A feltöltött jelentés automatikus módon „összeszerelésre” kerül és dinamikusan megjelenik a feladatokhoz tartozó interoperabilitási mátrixban. A táblázat oszlopait az aláírás létrehozók alkotják, míg a sorokat az aláírás ellenőrzését végrehajtó résztvevők. A megjelenítés során színkódokat használnak. Minden feltöltött aláírás létrehozásról és ellenőrzésről azonnali értesítést kap minden résztvevő elektronikus levélben.

    Az onlájn kommunikációt továbbá támogatja a több szempontú feltétel-szűrővel ellátott fórum és folyamatosan működő chat szoba.

    Az esemény során, többször, előre meghatározott időpontban onlájn gyűlések vannak, amely alatt párhuzamosan onlájn telefonos konferencia-hívás és chat formájában zajlik.

    Összefoglalva, minden olyan technika alkalmazásra kerül a hatékony kommunikáció érdekében, amely napjainkban az onlájn technológia területén széles körben elterjedt.
  4. Mennyire megterhelő egy ilyen esemény? [+]
    A esemény alatt nagy a feladatok száma és sok a résztvevő, sok száz aláírást kellett létrehozni és több ezer aláírást ellenőrizni, hiba esetén kiértékelni. Mivel erre manuálisan esély sincs, ezért a CryptoSigno Interop köré célalkalmazást írtunk, amely támogatja a hatékony részvételt. Mások is hasonló technikával élnek, ezért, ahogy időben közeledtünk az esemény vége felé az interoperabilitási mátrixok hatványozottan bővülnek, ami az újabb elvégzendő feladatok hatványozott bővülését jelenteti. Ebből adódóan az esemény nagyon leterhelő, gyakorlatilag közel 24 órás terhelést jelentett.
  5. Mi módon értékelhető az interoperabilitás, hiszen egy együtműködési képesség vizsgálaton, annak jellegéből adódóan nincs helyezés, nincs jutalom? [+]
    Hasonlattal élve, az interoperabilitás egy olyan sportverseny, ahol a résztvevőknek egyszerre kell célba érni. Ha az induló résztvevők nagy többsége egyszerre éri el a célt, azt lehet sikernek tekinteni.

    Az elektronikus aláírás mértékadó szabványi követelményeinek teljesítése jelenti a célt, széleskörű alkalmazása pedig az együttműködési képességet, a sikert.

    A jutalom a felhasználóké. Nyilvánvaló, hogy a résztvevők termékeit a felhasználók használják és ez sok-sok milliós felhasználói kört is jelenthet. Mivel az ETSI részvételi szabályzata nem engedi meg, hogy más résztvevő neve említésre kerüljön, ezért egy kitalált példával szemléltetem az állításomat. Ha a magyar APEH részt vett volna az eseményen, akkor is csak egy a többi több tucat résztvevőből, pedig minden magyar az ügyfele.

    A polysys® véleménye szerint pont az az egyik legfontosabb hatása az interoperabilitásnak, hogy e megközelítésben akár több millió ember, az elektronikus aláírás nemzetközi szintű, egymás közötti használatának feltételeit teremti meg.
  6. Mi a legmeglepőbb az eseményel kapcsolatban? [+]
    A sporteseményekre jellemző izgalmasság. Amikor az időben és méretben folyamatosan hízó interoperabilitási mátrix elemei zöldek, akkor az azt jelenti, hogy sikeresen ellenőrzésre került egy adott aláírás. Amikor azonban jön a piros, akkor az aláírónak és az ellenőrzőnek tisztáznia kellett a sikertelenség okát. Ez a szabvány fogalomkészletén és értelmezésén alapuló mély szakmai érvelés szerint történik. A meggyőzött fél kijavítja az aláírását vagy az értékelését. A javítás eredményét természetesen mindenkinek ismételten ellenőriznie kellett.
  7. Hogyan értékeli a Polysys ® az eseményeken való részvételét ? [+]
    Két szempontból is nagyon eredményesnek tartjuk az eseményeken való részvételt.

    Szakmai szempontból lehetőségünk nyílt több olyan aláírási formát is letesztelni, helyes implementálásáról meggyőződni, amelyekre hazai környezetben nincsen mód, mivel azok túlmutatnak a magyarországi interoperabilitás eddig meghatározott követelményrendszerén.

    A másik szempont, hogy ügyfeleinknek jelzést tudunk adni a termékünk fejlődéséről, továbbá egyértelmű pozitív választ arra a rendszeresen visszatérő kérdésükre, hogy nemzetközi környezetben tudják-e sikeresen használni az elektronikus aláírást.
  8. Az esemény tapasztalatai mennyire használhatóak fel szélesebb körben? [+]
    Az elektronikus aláírások magyarországi együttműködési képességének megteremtéséért sokat tesz a Magyar Elektronikus Aláírási Szövetség (MELASZ). Felkérésükre szakértőink dolgozták ki a magyarországi interoperabilitás technológia alapját jelentő Melasz Ready v2 formátum specifikációt.

Tudta?

ETSI PlugTests™

ETSI Plugtests™ egy olyan különleges esemény, amelyet az ETSI a szabványok technikai minőségének javítására, az együttműködés képességének megerősítésére szervez meg.

A Plugtests™ esemény során az elektronikus aláírásokra vonatkozó ETSI TS szabványok szerinti interoperabilitás kerül vizsgálatra.

Az esemény próbára teszi az elektronikus aláírás-létrehozó alkalmazások együttm
űködő képességét, a szabvány szerinti, összes elektronikus aláírási formátumra.

Plugtests™ az ETSI bejegyzett védjegye.
ETSI

ETSI (European Telecommunications Standards Institute) egy olyan világméretű, elismert szabványosító szervezet, melynek célja irányadó egységes szabványok kidolgozása, többek között az elektronikus aláírás területére. A szervezetnek 700 tagja van, 62 országból, az 5 földrészről.

Fejlesztő készletek (API-k)

CryptoSigno Interop [+]
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
A2Commons API [+]
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
PAdES API [+]
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
TSL API [+]
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
TimeStamp API [+]
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
VIEKR kliens Java API [+]
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.

Web kliens megoldások

SSA [+]
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.

Desktop alkalmazások

PolySigno [+]
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
TLEdit [+]
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
PKIToolBox [+]
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
FIRA [+]
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.

Szerver-kliens megoldások

TEA [+]
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
OCSP szerver [+]
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
CASup [+]
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
Időbélyeg szerver [+]
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.

További információkért hívja kollégáinkat a +36 1 4000371 telefonszámon vagy írjon nekünk.

Új honlapunk tartalmának kialakítása folyamatban van, nap mint nap bővítjük. Régi honlapunk elérhető itt.