A polysys® fő arculatát az interoperabilitás és a többrétegű függetlenség adja.
Az interoperabilitás biztosítása érdekében alap technológia termékeink folyamatosan teszteltek mind nemzetközi szabványosító eseményeken, mind magyarországi környezetben. Az utóbbi évek folyamatos erőfeszítéseinek eredménye, hogy egyedülálló tapasztalattal és termékkörrel rendelkezünk az elektronikus aláírás alkalmazásának az európai jogi és műszaki interoperabilitási feltételeket kielégítő megoldások terén.
Többrétegű függetlenség:
Az interoperabilitás biztosítása érdekében alap technológia termékeink folyamatosan teszteltek mind nemzetközi szabványosító eseményeken, mind magyarországi környezetben. Az utóbbi évek folyamatos erőfeszítéseinek eredménye, hogy egyedülálló tapasztalattal és termékkörrel rendelkezünk az elektronikus aláírás alkalmazásának az európai jogi és műszaki interoperabilitási feltételeket kielégítő megoldások terén.
Többrétegű függetlenség:
- Kizárólagosan uraljuk az alkalmazott technológia alapszintű elemeit, így tevékenységünk és/vagy termékeinek minősége nem függ harmadik féltől, licenctől.
- Termékeink szolgáltató és/vagy szolgáltatás függetlenek. A termékeink folyamatosan 7/24 módon állnak kapcsolatban az összes hazai hitekesítés-szolgáltató szolgáltatásaival és tesztelik azokat.
- Platform függetlenség. Alap technológiai termékeink közül a CryptoSigno Interop egyedülálló módon, 35 platformra rendelkezik független tanúsítással.
Az elektronikus aláírás szabványosított és racionalizált keretrendszere szerinti szabványok támogatottságai
Az alábbi táblázat tételesen bemutatja a polysys® által alkalmazott, EU normatívákban meghatározott szabványokat. A normatívákat egységes szerkezetben az "elektronikus aláírás szabványosított és racionalizált keretrendszere" tartalmazza.
✔ - Szabvány megjelent ÉS Polysys® által teljeskörűen támogatott ÉS nemzetközi környezetben tesztelt
☝ - Szabvány még NEM jelent meg
Formátum |
EU |
polysys® |
termék |
||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Protection Profiles for Signature Creation & Validation Applications |
✔ |
✔ |
|||||||||
CAdES – CMS Advanced Electronic Signature Formats |
✔ |
✔ |
A2 AdES API |
||||||||
CAdES Baseline Profile |
✔ |
✔ |
A2 AdES API |
||||||||
XML Advanced Electronic Signatures (XAdES) |
✔ |
✔ |
|||||||||
XAdES Baseline Profile |
✔ |
✔ |
|||||||||
PDF Advanced Electronic Signatures (PAdES) |
✔ |
✔ |
|||||||||
PAdES Basic - Profile based on ISO 32000-1 |
✔ |
✔ |
|||||||||
PAdES Enhanced - PAdES-BES and PAdES-EPES Profiles |
✔ |
✔ |
|||||||||
PAdES Long Term - PAdES-LTV Profile |
✔ |
✔ |
TEA |
||||||||
PAdES for XML Content - Profiles for XAdES signatures |
✔ |
✔ |
A2 AdES API |
||||||||
PAdES Baseline Profile |
✔ |
✔ |
TEA |
||||||||
Associated Signature Containers (ASiC) |
✔ |
✔ |
|||||||||
ASiC Baseline Profile |
✔ |
✔ |
|||||||||
ASiC Signature Testing Compliance & Interoperability |
✔ |
✔ |
A2 Commons API |
||||||||
XAdES Testing Compliance & Interoperability |
✔ |
✔ |
|||||||||
General requirements on Testing Compliance & Interoperability of Signature Creation and Validation |
☝ |
||||||||||
CAdES Testing Compliance & Interoperability |
☝ |
||||||||||
PAdES Testing Compliance & Interoperability |
☝ |
||||||||||
Testing Compliance & Interoperability of Signature Policies |
☝ |
||||||||||
MAdES – Mobile Advanced Electronic Signature Formats |
☝ |
||||||||||
Testing Compliance & Interoperability of AdES in Mobile environments |
☝ |
||||||||||
CAdES eInvoicing Profile |
☝ |
||||||||||
XAdES eInvoicing Profile |
☝ |
||||||||||
PAdES eInvoicing Profile |
☝ |
||||||||||
ASiC eInvoicing Profile |
☝ |
Tudta?
Az elektronikus aláírás szabványosított és racionalizált keretrendszerét azért dolgozták ki, hogy megteremtsék az elektronikus aláírás határokon átnyúló alkalmazása technikai interoperabilitásának feltételeit, mintúgy a kölcsönös elfogadás, azaz a jogi és bizalmi interoperabilitás feltételeit.
A határokon átnyúló e-kormányzati és közigazgatási szolgáltatások elérésének legfőbb akadályai az elektronikus aláírás és az elektronikus személyazonosítás használatával függenek össze. A nem digitális környezethez hasonlóan egyes elektronikus eljárásokhoz azonosításra és aláírásra lehet szükség. Így a közigazgatások elektronikus eljárásaihoz való hozzáférés gyakran azzal jár, hogy az egyéneknek azonosítaniuk kell magukat (vagyis biztosítani kell, hogy a közigazgatási szerv a személyazonosító okmányok ellenőrzésével meggyőződhessen arról, az adott személy valóban az, akinek mondja magát), és elektronikus aláírást kell szolgáltatniuk, amelynek segítségével a közigazgatás azonosítani tudja az aláírót, valamint megbizonyosodhat arról, hogy a továbbított adatokat az adatátvitel során nem módosították. A legfontosabb akadály itt az interoperabilitás hiánya, mind jogi, mind technikai és szervezési szinten.
Az "európai digitális menetrend" az információs és kommunikációs technológiák alkalmazásán alapul. Az internet felhasználásán alapuló határokon átnyúló szolgáltatások igénybevételének egyik kulcs eleme az elektronikus aláírás és hozzá kapcsolódóan annak interoperabilitása. Az elektronikus aláírással kapcsolatos szabványok összetettsége kihatással van az interoperabilitásra. Az alábbi ábra bemutatja, hogy a „régi” rendszerben az elektronikus aláíráshoz kapcsolódó szabványok hogyan kapcsolódnak az elektronikus aláírási direktíva szabványosítási követelményeihez.
Ahogy a fenti ábrán látható, a "régi" rendszerben alkalmazott európai elektronikus aláírási szabványok rendszere túlságosan komplex. Hiányzik az üzlet-orientált megközelítés, a szabványok és normatívák tiszta meghatározása, a nemzetközi szemlélet és a megvalósításhoz szükséges útmutatás. A szabványok sokszerűsége, kombinálva az alkalmazási útmutatók hiányával, a megfelelő szabvány kiválasztásának nehézségével és az üzlet-orientáltság hiányával, az együttműködés képességének hiányát okozza a gyakorlati alkalmazás során. További bizonytalanságot okoz, hogy a szabványok jelentős része nem vált európai normatívává.
Ez a szituáció az elektronikus aláírás létrehozó és ellenőrző alkalmazások közötti interoperabilitás hiányát okozta és ennek folyományaként a bizalom hiányát a határokon átnyúló alkalmazás során. Ezért a Európai Bizottság elrendelte a szabványok felülvizsgálatát. E tevékenység végeredménye az elektronikus aláírás racionalizált keretrendszere.
Ez a szituáció az elektronikus aláírás létrehozó és ellenőrző alkalmazások közötti interoperabilitás hiányát okozta és ennek folyományaként a bizalom hiányát a határokon átnyúló alkalmazás során. Ezért a Európai Bizottság elrendelte a szabványok felülvizsgálatát. E tevékenység végeredménye az elektronikus aláírás racionalizált keretrendszere.
A piac szempontjából fontos, hogy a jövőben a szabványosítás során figyelembe vegyék a technológiai fejleményeket, mivel az Internettel és a hálózatokkal átszőtt világunkban a felhasználók készülékről készülékre ugyanazt az elektronikus aláírási kulcsot fogják használni.
.
Az Európai Bizottság elrendelte a a cselekvési terv részeként:
Az Európai Bizottság az európai szabványügyi szervezeteket (ETSI, CEN/CENELEC, AFNOR) bízta meg a szabványosítás feladatának végrehajtásával. Az ennek keretében létrejött szakértői csoport neve Mandate M/460, melynek feladata az elektronikus aláírásokkal, elektronikus aláírási termékekkel és szolgáltatásokkal kapcsolatos nemzetközi szabványok, üzleti gyakorlatok, megfelelőség-értékelési útmutatók, alkalmazási útmutatók kidolgozása ill. egységesítése. A szabványosítás és egységesítés keretein belül az elektronikus aláírásra vonatkozó és elektronikus aláírást alkalmazó szolgáltatásokra vonatkozó technikai specifikációk, szabályozási követelmények meghatározása. Az Mandate M/460 tevékenységének eredménye, hogy létrejött az elektronikus aláírás szabványos és racionalizált keretrendszere.
.
Az Európai Bizottság elrendelte a a cselekvési terv részeként:
- szabványosítási döntés felülvizsgálatát;
- a szabványok frissítését és kibővítését;
- az elektronikus aláírás interoperabilitását elősegítő útmutatások létrehozását.
A BIZOTTSÁG KÖZLEMÉNY A TANÁCSNAK, AZ EURÓPAI PARLAMENTNEK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGNAK (2008. november 28) Cselekvési terv az elektronikus aláírásról és az elektronikus azonosításról az egységes piacon a határokon átívelő közszolgáltatások nyújtásának megkönnyítése érdekében
Az Európai Bizottság az európai szabványügyi szervezeteket (ETSI, CEN/CENELEC, AFNOR) bízta meg a szabványosítás feladatának végrehajtásával. Az ennek keretében létrejött szakértői csoport neve Mandate M/460, melynek feladata az elektronikus aláírásokkal, elektronikus aláírási termékekkel és szolgáltatásokkal kapcsolatos nemzetközi szabványok, üzleti gyakorlatok, megfelelőség-értékelési útmutatók, alkalmazási útmutatók kidolgozása ill. egységesítése. A szabványosítás és egységesítés keretein belül az elektronikus aláírásra vonatkozó és elektronikus aláírást alkalmazó szolgáltatásokra vonatkozó technikai specifikációk, szabályozási követelmények meghatározása. Az Mandate M/460 tevékenységének eredménye, hogy létrejött az elektronikus aláírás szabványos és racionalizált keretrendszere.
A racionalizált keretrendszer az elektronikus aláíráshoz kapcsolódóan hat funkcionális logikai területet határoz meg.
Racionalizált keretrendszer funkcionális területei
Signature Creation & Validation
Ez a funkcionális terület az elektronikus aláírás szabványokon alapuló létrehozására és ellenőrzésére fókuszál. Magába foglalva:
Signature Creation Devices
Ez a funkcionális terület azokra a szabványokon alapuló biztonságos aláírás létrehozó eszközökre (magyar neve: BALE, angol neve: SSCD) fókuszál, amelyeket az aláírás létrehozók használhatnak az aláírás készítése során.
Cryptographic Suites
Ez a funkcionális terület az aláírás és ellenőrzés során használható kriptográfiai eszközkészletekre fókuszál, például; aláírási algoritmusok, kulcs generálási algoritmusok, aláíró algoritmusok paramétereire valamint padding módszereire, ellenőrzési algoritmusokra, lenyomat képző algoritmusokra.
Trust Service Providers (TSP) Supporting Electronic Signatures
Ez a funkcionális terület fókuszál a hitelesítés-szolgáltatások során kiadásra kerülő minősített és fokozott biztonságú tanúsítványokra, időbélyegzés szolgáltatásra, a hitelesítés-szolgáltatók által nyújtott szolgáltatások megfelelőségére, a hitelesítés-szolgáltatók által nyújtott távoli aláírási szolgáltatásokra (Magyarországon jelenleg ilyen nincs).
Megjegyzés: A „Trust Service Providers Supporting Electronic Signatures” közel azonos kifejezés az elektronikus aláírás direktívában meghatározott hitelesítés-szolgáltató (Certification Service Provider) kifejezéssel.
Trust Application Service Providers - TASP
Olyan értéknövelt szolgáltatásokra fókuszál, amelyek elektronikus aláírást alkalmaznak (létrehoznak és ellenőriznek) a normál működésük során, például; hosszú távú archiválási szolgáltatás, biztonságos kézbesítési szolgáltatás.
Megjegyzés: Érdemes megfigyelni, hogy a racionalizált keretrendszerben a hitelesítés-szolgáltatói szolgáltatások, elválnak az értéknövelt szolgáltatásoktól.
Trust Service Status Lists Provider - TSSLP
Trust Service Status Lists Provider funkcionális terület iránymutatást ad az interoperabilitás érdekében az alkalmazandó szabványok és a gyakorlati végrehajtás tekintetében a Bizalmi Listák szabványosított előállítására és alkalmazására.
Az elektronikus aláírások határokon átnyúló alkalmazásának jogi feltétele, hogy azok „minősített elektronikus aláírások” illetve „minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások” legyenek, mivel ez a két aláírás típus nyújtja a legmagasabb szintű biztonságot az aláíró azonosíthatóságára, illetve az aláírt adat sértetlenségére vonatkozóan. Emellett az elektronikus aláírási direktíva (5 cikk (1) bekezdés) a saját kezű aláírással azonos szintű jogi védelmet állít fel a „minősített aláírások” tekintetében.
A gyakorlatban, az elektronikus aláírások határokon átnyúló alkalmazásának legfőbb akadályát az aláírásokba vetett bizalom hiánya jelentette. A bizalom növelése érdekében az aláírás ellenőrzőjének képesnek kell lennie az aláíráshoz felhasznált hitelesítés-szolgáltató jogállásának megállapítására. A direktíva (3 cikk (3) bekezdés) megköveteli a tagállamoktól, hogy építsenek ki megfelelő rendszert, amely a területükön működő minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatók felügyeletét biztosítja.
A Bizottság az elektronikus aláírások határokon átnyúló alkalmazása során alkalmazandó ellenőrzési folyamat megkönnyítése érdekében, megköveteli a tagállamoktól, hogy tegyenek elérhetővé a nemzeti szinten elismert és felügyelt hitelesítés-szolgáltatókra vonatkozó információkat. Ezen információt összesített formában tartalmazó elektronikus állomány a nemzeti szintű Bizalmi Lista (Trusted List), melyet tagállamonként egy kijelölt szervezet (Trust Service Status Lists Provider - Magyarországon az NMHH) publikál és tart karban.
Ez a funkcionális terület az elektronikus aláírás szabványokon alapuló létrehozására és ellenőrzésére fókuszál. Magába foglalva:
- a létrehozás, az ellenőrzés, továbbá a hosszú távú megfelelés érdekben alkalmazandó eljárásokat;
- aláírási formátumokat, az aláírás és az aláírt dokumentum csomagolási technikáit;
- az aláírás létrehozó és ellenőrző alkalmazásokkal szemben támasztott követelményeket leíró védelmi profilokat, amelynek alapját a Common Criteria adja.
Signature Creation Devices
Ez a funkcionális terület azokra a szabványokon alapuló biztonságos aláírás létrehozó eszközökre (magyar neve: BALE, angol neve: SSCD) fókuszál, amelyeket az aláírás létrehozók használhatnak az aláírás készítése során.
Cryptographic Suites
Ez a funkcionális terület az aláírás és ellenőrzés során használható kriptográfiai eszközkészletekre fókuszál, például; aláírási algoritmusok, kulcs generálási algoritmusok, aláíró algoritmusok paramétereire valamint padding módszereire, ellenőrzési algoritmusokra, lenyomat képző algoritmusokra.
Trust Service Providers (TSP) Supporting Electronic Signatures
Ez a funkcionális terület fókuszál a hitelesítés-szolgáltatások során kiadásra kerülő minősített és fokozott biztonságú tanúsítványokra, időbélyegzés szolgáltatásra, a hitelesítés-szolgáltatók által nyújtott szolgáltatások megfelelőségére, a hitelesítés-szolgáltatók által nyújtott távoli aláírási szolgáltatásokra (Magyarországon jelenleg ilyen nincs).
Megjegyzés: A „Trust Service Providers Supporting Electronic Signatures” közel azonos kifejezés az elektronikus aláírás direktívában meghatározott hitelesítés-szolgáltató (Certification Service Provider) kifejezéssel.
Trust Application Service Providers - TASP
Olyan értéknövelt szolgáltatásokra fókuszál, amelyek elektronikus aláírást alkalmaznak (létrehoznak és ellenőriznek) a normál működésük során, például; hosszú távú archiválási szolgáltatás, biztonságos kézbesítési szolgáltatás.
Megjegyzés: Érdemes megfigyelni, hogy a racionalizált keretrendszerben a hitelesítés-szolgáltatói szolgáltatások, elválnak az értéknövelt szolgáltatásoktól.
Trust Service Status Lists Provider - TSSLP
Trust Service Status Lists Provider funkcionális terület iránymutatást ad az interoperabilitás érdekében az alkalmazandó szabványok és a gyakorlati végrehajtás tekintetében a Bizalmi Listák szabványosított előállítására és alkalmazására.
Az elektronikus aláírások határokon átnyúló alkalmazásának jogi feltétele, hogy azok „minősített elektronikus aláírások” illetve „minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírások” legyenek, mivel ez a két aláírás típus nyújtja a legmagasabb szintű biztonságot az aláíró azonosíthatóságára, illetve az aláírt adat sértetlenségére vonatkozóan. Emellett az elektronikus aláírási direktíva (5 cikk (1) bekezdés) a saját kezű aláírással azonos szintű jogi védelmet állít fel a „minősített aláírások” tekintetében.
A gyakorlatban, az elektronikus aláírások határokon átnyúló alkalmazásának legfőbb akadályát az aláírásokba vetett bizalom hiánya jelentette. A bizalom növelése érdekében az aláírás ellenőrzőjének képesnek kell lennie az aláíráshoz felhasznált hitelesítés-szolgáltató jogállásának megállapítására. A direktíva (3 cikk (3) bekezdés) megköveteli a tagállamoktól, hogy építsenek ki megfelelő rendszert, amely a területükön működő minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatók felügyeletét biztosítja.
A Bizottság az elektronikus aláírások határokon átnyúló alkalmazása során alkalmazandó ellenőrzési folyamat megkönnyítése érdekében, megköveteli a tagállamoktól, hogy tegyenek elérhetővé a nemzeti szinten elismert és felügyelt hitelesítés-szolgáltatókra vonatkozó információkat. Ezen információt összesített formában tartalmazó elektronikus állomány a nemzeti szintű Bizalmi Lista (Trusted List), melyet tagállamonként egy kijelölt szervezet (Trust Service Status Lists Provider - Magyarországon az NMHH) publikál és tart karban.
A racionalizált keretrendszer alkalmas arra is, hogy különböző nézőpontból történő megközelítések esetén is segítse az egyes területek közötti kapcsolatok egyszerű feltárását. A nyilak iránya jelzi, hogy ha üzleti döntés születik az egyik területen, akkor annak mely más területekre van üzleti kihatása.
Racionalizált keretrendszer elektronikus aláírás létrehozás & ellenőrzés nézőpontjából:
Racionalizált keretrendszer a hitelesítés-szolgáltatók nézőpontjából:
Racionalizált keretrendszer megbízható szolgáltatások nézőpontjából:
A racionalizált keretrendszerben a funkcionális területek az alábbi dokumentum típusokba szerveződnek:
Guidance
Ez a típusú dokumentum nem határoz meg normatív követelményeket. Az elektronikus aláírás alkalmazásának üzleti típusú megközelítéséhez ad támogatást az adott funkcionális területen belül maradva. Segít meghatározni az követelményeket a megvalósítás szemszögéből.
A szabványosítás üzleti típusú megközelítése egy vadonatúj szemléletet takar, tükrözve a Bizottság azon erőfeszítését, hogy az elektronikus aláírás interoperabilitáson alapuló, határokon átnyúló alkalmazásához az abban érdekelt felek (lakosság, vállalkozások, közigazgatás) körét ki kell tágítani és általánossá kell tenni.
Policy & Security Requirements
Ez a típusú dokumentum normatív módon specifikálja a rendszerek és szolgáltatások mentén használható eljárásrendi és biztonsági követelményeket (pl. védelmi profil). Egybehozza a biztonsági, fizikai, eljárásrendi és személyi követelményeit egy technikai szabvány megvalósítása során.
Technical Specifications
Ez a típusú dokumentum normatív módon specifikálja a rendszerek és szolgáltatások technikai követelményeit, pl. technikai architektúrát, a rendszer szabványosított elemeit és azok közötti összefüggéseket, formátumokat, protokollokat, algoritmusokat, API-kat, stb.
Conformity Assessment
Ez a típusú dokumentum normatív módon specifikálja a rendszerek és szolgáltatások megfelelőségének értékelése, a rendszernek a technikai specifikációhoz illesztés állított megfelelősége követelményeit, kiértékelési szabályait.
Testing Compliance & Interoperability
Ez a típusú dokumentum normatív módon specifikálja a rendszerek és szolgáltatások interoperabilitását biztosító teszt eseteit, a rendszer és termékek megfelelőségének automatikus ellenőrzésének, a technikai specifikációban meghatározott teszt eseteit.
Az elektronikus aláírás határokon átnyúló alkalmazásának alapvető feltétele az interoperabilitás, míg általánossá válásának feltétele a széles körű elterjedés. Ezt szolgálta a racionalizált keretrendszer nem normatiív jellegű, üzleti szempontú megközelítese.
A következőkben összefoglalásra kerülnek azok a szempontok, amelyek segítséget jelenthetnek az üzleti követelmények meghatározásának analízisénél, az elektronikus aláírás létlehozás és ellenőrzés szempontjából.
Azért, hogy az érdekelt felek (pl. felhasználók, stb.) támogatva legyenek az elektronikus aláírás alkalmazásával kapcsolatos saját követelményeik analízisében, először azonosítani kell azokat az üzleti összetevőket, amelyeket meg kell fontolni a megfelelő alkalmazás kiválasztásához. Amennyiben az összetevők üzleti szempontból azonosításra kerültek, az segít az érintett feleknek leképezni az összetevőket az alkalmazandó szabványokra és a megvalósítandó jogi és technikai szabályokra.
Az alkalmazandó szabványok, a technikai és szélesebb körben értelmezhető eljárási folyamatok, az adat és fizikai követelmények részletesebben a „Policy & Security Requirements” funkcionális területen kerülnek majd részletesebben kifejtésre. Az aláírás és ellenőrzés alkalmazások műveletei feletti kontroll és politika technikai aspektusai, a „Technical Specifications” funkcionális területen kerül majd részletesebben kifejtésre.
Az elektronikus aláírás és ellenőrzés alkalmazásának üzleti szempontú összetevőihez, a következőket érdemes figyelembe venni:
Az aláírandó adat típusa: Az alkalmazott technológia és formátuma, amit alá kell írni, hatással lehet az aláírás formátumra (pl. bináris, strukturált adat, xml, PDF, editálható dokumentum, mint WORD vagy ODF, multimédia, kép stb.).
Workflow követelmények: Az alkalmazási követelmények (pl. egyszerű aláírás, többszörös ellenjegyző/párhuzamos aláírás) szintén hatással lehet az alkalmazandó formátumra (pl. XAdES, CAdES, PAdES).
Kapcsolat az aláírt adat és az aláírás között: Az aláírt adat és az, ahogy az aláírt adatra hivatkozunk (ahogy az aláírásban az aláírt referenciák az aláírt dokumentumra hivatkoznak) hatással lehet a megvalósításra (detached, enveloped, enveloping) és az alkalmazott aláírás formátumára.
Tömeges aláírási követelmények: Ha naponta nagyszámú dokumentumot kell aláírni, akkor csak olyan aláíró eszköz használható, amelyet erre a célra terveztek (Hardware Security Module).
Időzítésre és feldolgozási sorozatra vonatkozó követelmények: Bizonyos alkalmazási körökben az időbélyegzés szolgáltatásra és az elfogadott aláírás formátumra vonatkoznak. A letagadhatatlanság biztosításához minimum rövid távú, időbélyeget is tartalmazó aláírás formátum létrehozása szükséges. A rövid távú aláírás egy időbélyeget tartalmaz, amely bizonyítékot szolgáltat arra, hogy az aláírás létrehozása biztosan az időbélyegben megjelölt időpont előtt történt.
Közösség: Közösség, amelyben az aláírás felhasználásra kerül globális, Európán belüli, nemzeti vagy szektoriális.
Személy azonosítási szolgáltatások támogatása: Az elektronikus aláírással kapcsolatos szolgáltatások megkövetelhetik, hogy együttműködjenek autentikációs szolgáltatásokkal, pl. szervezet vagy személy azonosítása web alapú szolgáltatások sikeres eléréséhez.
Az aláírás jogi szintje: Az üzleti folyamatban a vonatkozó jogi előírásoknak megfelelő aláírás követelmények; minősített, fokozott biztonságú minősített tanúsítvánnyal, fokozott biztonságú, egyszerű aláírások.
Az aláírás hatálya és szándéka: Az aláírás hatókörére vonatkozó állítás és az aláírással összefüggésben vállalt kötelezettség vállalás és cél; létrehozás, kézhezvétel, kézbesítés, küldés, jóváhagyás.
Az aláírás alakisága: Az aláírással kapcsolatos követelmények magukban foglalhatják az alábbiakat:
Tartósság: Az aláírás hosszú távú érvényesíthetőségének fenntartása, azaz egyrészt a képesség arra, hogy az aláírást az érdekelt fél később is ellenőrizni tudja, másrészt, az aláírás érvényesítésének eredménye az idő múlásával nem változik meg:
Aláírás létrehozójával kapcsolatos tényezők:
Az aláírás létrehozójának minősége:
Az aláírás létrehozó autentikációjának elvárt biztonsági szintje:
Az aláíró, aláírást létrehozó eszközével szemben elvárt követelmények: üzleti igények, kockázat elemzés, költségvetési hatások, jogi előírások
Aláírást kísérő információkkal kapcsolatos egyéb követelmények:
Megfelelően erős kriptográfiai algoritmus készletek: Ezekkel szembeni követelményeket jogszabályokban vagy szabályzatokban írják elő.
Ellenőrző felelőssége: lefedi meghatározott követelmények kikényszerítését az aláírást ellenőrző félre (pl. aláírás ellenőrzési szabályzat).
A következőkben összefoglalásra kerülnek azok a szempontok, amelyek segítséget jelenthetnek az üzleti követelmények meghatározásának analízisénél, az elektronikus aláírás létlehozás és ellenőrzés szempontjából.
Azért, hogy az érdekelt felek (pl. felhasználók, stb.) támogatva legyenek az elektronikus aláírás alkalmazásával kapcsolatos saját követelményeik analízisében, először azonosítani kell azokat az üzleti összetevőket, amelyeket meg kell fontolni a megfelelő alkalmazás kiválasztásához. Amennyiben az összetevők üzleti szempontból azonosításra kerültek, az segít az érintett feleknek leképezni az összetevőket az alkalmazandó szabványokra és a megvalósítandó jogi és technikai szabályokra.
Az alkalmazandó szabványok, a technikai és szélesebb körben értelmezhető eljárási folyamatok, az adat és fizikai követelmények részletesebben a „Policy & Security Requirements” funkcionális területen kerülnek majd részletesebben kifejtésre. Az aláírás és ellenőrzés alkalmazások műveletei feletti kontroll és politika technikai aspektusai, a „Technical Specifications” funkcionális területen kerül majd részletesebben kifejtésre.
Az elektronikus aláírás és ellenőrzés alkalmazásának üzleti szempontú összetevőihez, a következőket érdemes figyelembe venni:
Az aláírandó adat típusa: Az alkalmazott technológia és formátuma, amit alá kell írni, hatással lehet az aláírás formátumra (pl. bináris, strukturált adat, xml, PDF, editálható dokumentum, mint WORD vagy ODF, multimédia, kép stb.).
Workflow követelmények: Az alkalmazási követelmények (pl. egyszerű aláírás, többszörös ellenjegyző/párhuzamos aláírás) szintén hatással lehet az alkalmazandó formátumra (pl. XAdES, CAdES, PAdES).
Kapcsolat az aláírt adat és az aláírás között: Az aláírt adat és az, ahogy az aláírt adatra hivatkozunk (ahogy az aláírásban az aláírt referenciák az aláírt dokumentumra hivatkoznak) hatással lehet a megvalósításra (detached, enveloped, enveloping) és az alkalmazott aláírás formátumára.
Tömeges aláírási követelmények: Ha naponta nagyszámú dokumentumot kell aláírni, akkor csak olyan aláíró eszköz használható, amelyet erre a célra terveztek (Hardware Security Module).
Időzítésre és feldolgozási sorozatra vonatkozó követelmények: Bizonyos alkalmazási körökben az időbélyegzés szolgáltatásra és az elfogadott aláírás formátumra vonatkoznak. A letagadhatatlanság biztosításához minimum rövid távú, időbélyeget is tartalmazó aláírás formátum létrehozása szükséges. A rövid távú aláírás egy időbélyeget tartalmaz, amely bizonyítékot szolgáltat arra, hogy az aláírás létrehozása biztosan az időbélyegben megjelölt időpont előtt történt.
Közösség: Közösség, amelyben az aláírás felhasználásra kerül globális, Európán belüli, nemzeti vagy szektoriális.
Személy azonosítási szolgáltatások támogatása: Az elektronikus aláírással kapcsolatos szolgáltatások megkövetelhetik, hogy együttműködjenek autentikációs szolgáltatásokkal, pl. szervezet vagy személy azonosítása web alapú szolgáltatások sikeres eléréséhez.
Az aláírás jogi szintje: Az üzleti folyamatban a vonatkozó jogi előírásoknak megfelelő aláírás követelmények; minősített, fokozott biztonságú minősített tanúsítvánnyal, fokozott biztonságú, egyszerű aláírások.
Az aláírás hatálya és szándéka: Az aláírás hatókörére vonatkozó állítás és az aláírással összefüggésben vállalt kötelezettség vállalás és cél; létrehozás, kézhezvétel, kézbesítés, küldés, jóváhagyás.
Az aláírás alakisága: Az aláírással kapcsolatos követelmények magukban foglalhatják az alábbiakat:
- amit látsz, azt írod alá (WYSIWYS);
- az aláírás létrehozójának vonatkozásában;
- megfelelő tájékoztatás az aláírás létrehozásának folyamatáról;
- útmutatás a jogi következményekről;
- a jogi környezetnek megfelelő felhasználói felület;
- érdekelt felek (beleértve magát az aláírót is) vonatkozásában tájékoztatás az aláírás érvényesítésére és archiválására vonatkozó eljárásról.
Tartósság: Az aláírás hosszú távú érvényesíthetőségének fenntartása, azaz egyrészt a képesség arra, hogy az aláírást az érdekelt fél később is ellenőrizni tudja, másrészt, az aláírás érvényesítésének eredménye az idő múlásával nem változik meg:
- nagyon hosszú távú (hosszabb mint 10 év);
- hosszú távú (1-10 év);
- közepes távú (1 naptól 1 évig);
- rövid távú (1 tranzakció időtartamától kevesebb mint 1 nap).
Aláírás létrehozójával kapcsolatos tényezők:
Az aláírás létrehozójának minősége:
- magánszemély;
- jogi személy vagy szervezet;
- az azonosított jogi- vagy magánszemélyhez tartozó meghatározott eszköz;
- az azonosított jogi- vagy magánszemély nevében működő alkalmazás.
Az aláírás létrehozó autentikációjának elvárt biztonsági szintje:
- minősített szint (LoA4): nagyon magas bizalmassági szint van megkövetelve, ha a hibás azonosítással járó kockázat nagyon magas.
- fokozott szint (LoA3): magas bizalmassági szint van megkövetelve, ha a hibás azonosítással járó kockázat magas.
Az aláíró, aláírást létrehozó eszközével szemben elvárt követelmények: üzleti igények, kockázat elemzés, költségvetési hatások, jogi előírások
Aláírást kísérő információkkal kapcsolatos egyéb követelmények:
- aláírás létrehozásának helyszíne;
- aláírás létrehozásának állított időpontja.
Megfelelően erős kriptográfiai algoritmus készletek: Ezekkel szembeni követelményeket jogszabályokban vagy szabályzatokban írják elő.
Ellenőrző felelőssége: lefedi meghatározott követelmények kikényszerítését az aláírást ellenőrző félre (pl. aláírás ellenőrzési szabályzat).
A szabványosítás során konzisztens számozás és jelölés rendszert vezetnek be. Formája:
DD 19 xxx-z ahol:
A „19” számozása a szabványnak, a CEN és az ETSI a szabványok egységesítési folyamata során ezt megváltoztathatja.
xxx sorozatszám (000-9999)
Xxx: jelzi a területet (0-Generic; 1-Signature Creation and Validation; 2-Signature Creation Devices; 3-Cryptographic suites; 4-Trust Service Providers supporting eSignatures; 5-Trust Application Service Providers; 6-Trust Service Status Lists Providers)
xXx: jelzi a területen belüli alterületet
xxX: jelzi a dokumentum típusát ( 0-Guidance; 1-Policy & Security Requirements;
2-Technical Specifications; 3-Conformity Assessment; 4- Testing Compliance and Interoperability)
„-z” azonosítja a több részből álló dokumentumok egyes részeit
DD 19 xxx-z ahol:
- DD jelzi a szabványosítási folyamat végeredményének dokumentum típusát (SR, TS, TR, EN)
- SR: Special Report
- TS: Technical Specification
- TR: Technical Report
- EN: European Norm
A „19” számozása a szabványnak, a CEN és az ETSI a szabványok egységesítési folyamata során ezt megváltoztathatja.
xxx sorozatszám (000-9999)
Xxx: jelzi a területet (0-Generic; 1-Signature Creation and Validation; 2-Signature Creation Devices; 3-Cryptographic suites; 4-Trust Service Providers supporting eSignatures; 5-Trust Application Service Providers; 6-Trust Service Status Lists Providers)
xXx: jelzi a területen belüli alterületet
xxX: jelzi a dokumentum típusát ( 0-Guidance; 1-Policy & Security Requirements;
2-Technical Specifications; 3-Conformity Assessment; 4- Testing Compliance and Interoperability)
„-z” azonosítja a több részből álló dokumentumok egyes részeit
Fejlesztő készletek (API-k)
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
bővebben...
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
bővebben...
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
bővebben...
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
bővebben...
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
bővebben...
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
bővebben...
Web kliens megoldások
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.
bővebben...
Desktop alkalmazások
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
bővebben ...
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
bővebben...
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
bővebben...
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.
bővebben...
Szerver-kliens megoldások
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
bővebben...
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
bővebben...
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
bővebben...
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.
bővebben...