A Bizalmi Lista célja, eredménye és joghatása, a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése országhatáron belüli és határokon átnyúló ügyletek során.
A polysys® nemzetközi szinten is élenjáró technológiákkal rendelkezik a Bizalmi lista modell szerinti elektronikus aláírás létrehozása és ellenőrzése területeken.
A minősített elektronikus aláírás a megbízhatóságot a minősített tanúsítványtól örökli.
A minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli.
A minősített hitelesítés-szolgáltató a megbízhatóságot a felügyeleti rendszertől örökli.
Az elektronikus aláírás és a szolgáltatások határokon átnyúló elfogadásának alapja a kölcsönös bizalom, melyet a Bizalmi Lista teremt meg. A Bizalmi Lista mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki azt a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált.
Mivel a Bizalmi Listán szereplő hitelesítés-szolgáltató egységes elvek szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
Magyarország Bizalmi Listája is polysys® szoftverrel készül!
Ez az oldal időt spórol Önnek!
Nem kell órákon keresztül a webet böngésznie! Itt megtalálja az összes tagállam legfrissebb Bizalmi Listáját ember által olvasható (PDF) és a számítógépes feldolgozásra alkalmas (XML) formátumban.
A Bizalmi Lista hitelességét és sértetlenségét ellenőrizze le, annak bármilyen célú felhasználása előtt.
letölti vagy megnyitja a Bizalmi Listát ember által olvasható formátumban egy új böngésző ablakban vagy fülön.
letölti vagy megnyitja a Bizalmi Listát gépi feldolgozásra alkalmas formátumban egy új böngésző ablakban vagy fülön.
jelzi, hogy a Bizalmi Lista lejárt.
Abban az esetben, ha nem talál valamely tagállam zászlója mellett PDF vagy XML ikont, az azt jelentheti, hogy a tagállam még nem adott ki Bizalmi Listát vagy pillanatnyilag az Interneten keresztül nem elérhető.
Member State (tagállam) a Bizalmi Listát publikáló tagállam.
Next Update (következő frissítés dátuma) a következő Bizalmi Lista kibocsátásának tervezett időpontja. Üres dátum jelzi a lezárt Bizalmi Listát. A dátum nap/hó/év formában kerül kijelzésre.
List Issue (kibocsátás dátuma) jelenti azt a napot, amelyen az Bizalmi Lista kibocsátása megtörtént. A lista kibocsátási dátuma (List Issue) és a következő frissítés dátuma (Next Update) közötti különbség nem haladhatja meg a 6 hónapot. A dátum nap/hó/év formában kerül kijelzésre.
Seq.Number (sorozatszám) jelenti a Bizalmi Lista sorszámát. Növekvő szám. Nem kell folytonosnak lennie, de a egy következő sorszám nem lehet kisebb, mint a megelőző kiadás sorszáma.
Schema Operator (séma-operátor) annak a szervezetnek a neve, aki felelős a nemzeti Bizalmi Lista létrehozásáért, kiadásáért és karbantartásáért. A névnek meg kell egyeznie azzal a névvel, amely alatt a szervezet, mint jogi személy működik.
Tudta?
Bizalmi Listát az Európai Unió minden tagállamának kötelező kiadnia. A gyakorlatban 25 ország készítette el a saját nemzeti Bizalmi Listáját.
Legfőbb célja, hogy elősegítse a határokon átnyúló tranzakciók és ügyletek során használt elektronikus aláírások elfogadását azáltal, hogy hiteles és pontos információt szolgáltat az elektronikus aláírással kapcsolatos szolgáltatásokról és ezek szolgáltatóiról. A Bizalmi Listán szereplő szolgáltatások megbízhatónak tekinthetők, ezért az Európai Union belül egységes és azonos joghatás kiváltására alkalmas.
Az Európai Bizottság célja a Bizalmi Lista alkalmazásának kötelezővé tételével az, hogy elektronikus szolgáltatások terén megszüntesse Európának az országhatárok mentén történő széttagolódását, ezáltal minden uniós polgár és vállalkozás azonos jogokat és lehetőségeket élvezhet az elektronikus szolgáltatások igénybevétele során. Az Európai Bizottság kiemelt célkitűzése a 2011-2015 időszakban a közigazgatási és kormányzati elektronikus szolgáltatások fejlesztése illetve ezen szolgáltatásokat igénybevevő arányának jelentős nővelése.
- ember által olvasható PDF formátumban,
- a számítógépes környezethez jól illeszkedő, gépi feldolgozást támogató XML formátumban.
Mindkét formátum megjelenítéséhez számos ingyenes és kereskedelmi szoftver található.
Érdemes azonban megjegyezni, hogy a nagyon széles körben elterjedt PDF dokumentumok jelentős százaléka nem alkalmas arra, hogy évtizedek múlva is "olvasható" maradjon. Erre a speciális A PDF/A formátumot kell alkalmazni. A Bizalmi Lista olyan formátumban készül, amely képes az olvashatóságot hosszútávon fenntartani.
A fájl formátumot eredetileg az Adobe Systems amerikai cég hozta létre 1993-ban. Az ISO (International Organization for Standardization) nemzetközi szabványosító testület együttműködve és megegyezve a Adobe céggel, 2008-ban közzétette a formátumot nemzetközi szabványként (ISO 32000-1:2008). A formátum karbantartását és továbbfejlesztését ettől kezdve az nemzetközi szabványosító közösség végzi.
Az eredeti PDF formátum nem képes a hosszú távú reprodukálhatóság és a "WYSIWYG" (what you see is what you get) követelményét biztosítani. Ezért került kidolgozásra a PDF/A ISO 19005 specifikáció, amely felsorolja azokat a további követelményeket, amelyeket a PDF dokumentumnak teljesítenie kell, ahhoz hogy hosszú távú tárolásra alkalmas legyen.
Az ISO 19005 szabvány olyan PDF alapú fáj formátumot (PDF/A) definiál, amely egy olyan mechanizmust biztosít az elektronikus dokumentumok kezelésére, amely a létrehozó, tároló és megjelenítő eszközöktől és rendszerektől függetlenül a dokumentum vizuális megjelenését az idők múlásával is, mindig azonosan fenntartja.
Ennek kulcseleme az, hogy az archív PDF dokumentumnak minden, a megjelenítéséhez szükséges információt befoglalva kell tartalmaznia (embedded), mint például szövegek, raszter képek, vektor grafikák, fontok, szín séma információk, stb. A PDF/A dokumentum nem függ sem indirekt, sem direkt módon külső forrástól, így nem tartalmazhat például linket külső képre vagy fontkészletre.
- angolul,
- a lista kibocsátójának nemzeti nyelvén, tehát a magyar Bizalmi Listában magyarul.
Azokban az országokban, ahol több nemzeti nyelv is létezik, az összes nemzeti nyelven le kell írni a információkat. Pl. a belga Bizalmi Listában az angol mellett a szöveges információk hollandul, franciául és németül is szerepelnek.
A hatóság készíti el a bizalmi listát és rendszeres időközönként frissíti.
Azonban ezt a funkciót országonként eltérő szervezet látja el, ezért az egységes és hivatalos megnevezése e szervezeteknek: séma-operátor.
Fogalom magyarázat
Egy adott ország Bizalmi Listájának szakmai körökben elterjedt neve: a nemzeti séma. A nemzeti séma előállítója és karbantartója a séma-operátor.
A polysys® segítséget ad más tagállam nemzeti Bizalmi Listájának eléréséhez itt, ezen az oldalon.
Ember által olvasható formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf
Gépi feldolgozásra alkalmas formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml
A "Listák Listája" más néven LOTL (List Of Trusted Lists) vagy Compiled List néven is ismert.
Azonban, ha a szolgáltatók, vagy az általuk nyújtott szolgáltatás állapotában változás történt, akkor 4 órán belül kell a friss Bizalmi Listát kell kiadnia a séma-operátornak.
Mivel az Unió tagállamai egymástól függetlenül, a fenti szabály figyelembe vételével bocsátják ki a listáikat, a gyakorlat azt mutatja, hogy 2-3 hetente változnak a listák EU-s szinten.
Az első Bizalmi Lista kibocsátás 2009. december 27-én történt.
- Magára a Bizalmi Listára vonatkozó információk (pl hányadik lista, ki adta ki, mikor stb.)
- A felügyelt hitelesítés-szolgáltatók listája (pl. Educatio, Digitoll, Magyar Telekom, Máv Informatika, Microsec, Netlock )
- A felügyelt szolgáltatások listája (pl. hitelesítés-szolgáltatás, időbélyegzés-szolgáltatás, archiválás-szolgáltatás)
A Bizalmi Lista szerkezetét az alábbi szabvány határozza meg:
ETSI TS 102 231 V3.1.2 (2009-12)
Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information
A géppel feldolgozható, XML formátumú Bizalmi Listát kötelező elektronikus aláírással ellátnia a séma-operátornak.
Az ember által olvasható, PDF formátumú Bizalmi Listát vagy elektronikus aláírással látja el a séma-operátor, mint pl. Magyarországon, vagy aláírás nélkül is publikálhatja. Ez utóbbi esetben a letöltés során ki kell alakítani egy biztonságos csatornát (https) a séma-operátor web oldala és a letöltő gépe között, a letöltés folyamata alatt. Ez az eljárás biztosítja, hogy valóban a séma-operátor által publikált Bizalmi Listát kapja meg a letöltő. A letöltés előtt ellenőrizni kell, hogy a web szerver SSL tanúsítványa azonos-e a "Listák Listájában" közzétettel.
A "Listák Listájának" hitelességét az Európai Bizottság által elhelyezett elektronikus aláírás biztosítja.
A minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli.
A Bizalmi Lista által válik teljessé a bizalmi lánc. A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
A direktíva megvalósítására, minden tagállam a saját területén letelepedett hitelesítés-szolgáltatókra és az általuk nyújtott szolgáltatásokra alkalmazza az irányelv alapján elfogadott nemzeti törvényeket és rendelkezéseket.
A direktíva 5.1 cikkelye szerint a minősített tanúsítványon alapuló elektronikus aláírás azonos joghatással bír, mint a kézzel készített aláírás. Az érdekelt felek nem vonhatják kétségbe ezt a joghatást a felügyeleti rendszer nem megfelelő voltára hivatkozva, a felügyeleti séma jogi felelősségének feltételezése tisztán meghatározott. Határokon belüli eljárásokban a direktívának megfelelően a minősített aláírások joghatása biztosított.
Ugyanakkor, a határokon átnyúló aláírások vonatkozásában, a jogi felelősség megkérdőjelezése azt sugallná, hogy az érdekelt feleknek joguk lenne kétségbe vonni a felügyeleti rendszer megfelelőségét és így a minősített elektronikus aláírás joghatását. A határokon átnyúló eljárásokban az elektronikus aláírások joghatását érvényteleníti az, ha az érdekelt fél képes arra hivatkozni, hogy a másik tagállamban a felügyelet minősége nem megfelelő. Ez ellentmondásban állna a direktíva szellemével. A direktíva szerint a minősített tanúsítványt kibocsátó hitelesítés-szolgáltatónak minden tagállamban felügyeltnek kellene lennie. A felügyeleti szervek hiányában, minden hitelesítés szolgáltató képes volna azt állítani, hogy egy tanúsítvány minősített, és nem lenne lehetőség ezen állítását ellenőrizni. Egy idegen államban letelepedett szolgáltatótól származó tanúsítvány vonatkozásában ez egy feltételezéseken alapuló bizalmi rendszert eredményezne. Az aláírás megbízható, mivel minősített szolgáltatásból származik, de a minősített szolgáltatást csak a szolgáltató állítja magáról a tanúsítvány megfelelő mezőjének kitöltésével.
Ezért, a direktíva más megközelítést alkalmaz, azt a gyakorlatot, hogy a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatókat egy felügyeleti hatóság megfelelően felügyeli. A felügyeleti hatóság, mint a kormányzat által kijelölt harmadik fél, képes azt biztosítani, hogy a minősített tanúsítvány valóban teljesíti a direktíva követelményeit. Enélkül a szerepkör nélkül, az érdekelt felek nem fogadhatnának külföldről származó aláírásokat, mert maguknak kellene megítélniük azt, hogy a kibocsátó hitelesítés-szolgáltató teljesíti-e vajon a direktíva összes követelményét.
A direktíva egy tisztán átlátható bizalmi rendszert hozott létre, a minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli. Ez a bizalmi rendszer logikus és teljes, egyetlen részlet kivételével: - az érdekelt fél nem képes annak az elbírálására, hogy a minősített hitelesítés-szolgáltató valóban felügyelt-e.
Ezt a rést fedi le a Bizalmi Lista, melyben a felügyeletet végző hatóság mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált. A Bizalmi Lista joghatása az, hogy általa válik teljessé a bizalmi lánc. A Bizalmi Lista nélkül, az érdekelt feleknek nem lenne okuk arra, hogy megbízzanak a más tagállamban letelepedett hitelesítés-szolgáltatókban. A Bizalmi Lista megadja annak a lehetőségét, hogy az érdekelt fél ellenőrizhesse, hogy a tanúsítvány minősített-e. Ha ez a lehetőség nem létezne, akkor a direktíva szerinti bizalmi rendszer nem lenne teljes.
A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató definíció szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem. A Bizalmi Lista célja, eredménye és joghatása a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése.
A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, szolgáltató státusza és a szolgáltatás információk kiterjesztés alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e direktíva szerinti értelemben.
A tanúsítási útvonal alapú modell lényege, hogy a végtanúsítványhoz a tanúsítási útvonal felépítésével és érvényesítésével kell megvizsgálni, hogy az visszavezethető-e egy, a megbízható gyökér tanúsítványok nyilvántartásában szereplő tanúsítványra. A megbízható gyökér tanúsítványok nyilvántartásának megjelenése és tartalma alkalmazási környezetenként eltér. Ez a nyilvántartás megtalálható minden egyes web böngésző programban, az operációs rendszer környezetekben, illetve egyedi alkalmazások esetén magában az alkalmazásban, mint elkülönített tárolóban.
A Bizalmi Lista nem egy "nemzeti gyökér tanúsítvány nyilvántartás". Nem hivatott a tanúsítási útvonal építéshez hiányzó információk szolgáltatására. A Bizalmi Lista alapú bizalmi modell célja, a tanúsítási útvonal alapú modelltől eltérően nem a tanúsítási útvonal felépítés támogatása, hanem annak eldönthetősége, hogy egy tanúsítvány az 1999/93/EC direktíva szerinti minősített szolgáltatásból származik-e. A célja az, hogy elősegítse annak a ténynek a megállapítását, hogy a hitelesítés-szolgáltatás, amelyből a kérdéses tanúsítvány származik, a megfelelő tagállamban akkreditált/felügyelt-e, valamint azt, hogy a tanúsítvány minősített-e és biztonságos aláíró eszköz tárolja-e.
A Bizalmi Lista alapú érvényesítés során a tanúsítási útvonalat alulról, a végtanúsítványtól indulva egy olyan szolgáltatói tanúsítványig kell felépíteni, amely a tagállami bizalmi listán szerepel. Ebből következően, nem szükséges a megbízható gyökér tanúsítványok nyilvántartásának kialakítása és karbantartása. A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, státusza és a szolgáltatás információk kiterjesztés (SIE) alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e az 1999/93/EC direktíva szerinti értelemben.
Ennek az aláírásnak az ellenőrzése eltér a hagyományos, tanúsítási útvonal alapú érvényesítésről. Minden tagállam számára kötelező, hogy a Bizalmi Lista aláírásához használt tanúsítványát bejelentse az Európai Bizottság felé. A Bizottság elkészíti és közzéteszi az úgynevezett "Listák Listáját", amely minden tagállam esetében tartalmazza a bizalmi lista elérhetőségét (URI-t), és az annak aláírásához használt tanúsítványt. A "Listák Listája" szintén elektronikus aláírással hitelesített.
Magának a Bizalmi Lista aláírásának ellenőrzésnél az alábbiak szerint kell eljárni:
- Listák Listájának megszerzése
- Listák Listája hitelességének ellenőrzése a Bizottság által hivatalosan közzétett aláíró tanúsítvány felhasználásával
- Kérdéses tagállam Bizalmi Lista aláírásához használt tanúsítványának kikeresése a Listák Listájából
- Kérdéses Bizalmi Lista aláírás ellenőrzése az előző lépésből származó tanúsítvány felhasználásával
Tehát, a hagyományos bizalmi modelltől eltérően nem kell tanúsítási útvonalat felépíteni és érvényesíteni, hanem azt kell megvizsgálni, hogy az aláírás kriptográfiailag érvényes-e, és az előbbiek szerint megállapított, hivatalosan közzétett aláírói tanúsítványhoz tartozó magánkulccsal került-e létrehozásra.
Az ETSI szervezésében megrendezésre került 2 nemzetközi Bizalmi Lista teszt, amelyen a tagállamok a saját Bizalmi Lista megvalósításukkal vettek részt annak érdekében, hogy a Bizalmi Lista alkalmazások együttműködése biztosított legyen.
Az esemény másodlagos célja, hogy további, az implementációs fázisra jellemző értelmezési és alkalmazhatósági kérdések kerüljenek felvetésre. A nemzetközi Bizalmi Lista interoperabilitási teszt esemény során a résztvevő EU tagállamok szakértőinek közreműködésével javaslat készült.
Mivel a tagállamok különféle formátumú elektronikus aláírásokat használnak, az elektronikus aláírások befogadása során technikai nehézségek merülnek fel. Ezért vált szükségessé egy olyan, közös elektronikus aláírás formátum specifikáció kidolgozása, amely alapul szolgál a nemzetközi elektronikus eljárásokban használt elektronikus aláírások interoperabilitásának.
Ez 2011. augusztus 1-től lépett hatályba.
A formátum specifikáció az XML, CMS és PDF aláírások nemzetközi formátumát határozza meg. Ha egy tagállam a specifikációban leírt formátumtól eltérő elektronikus aláírást hoz létre, akkor biztosítania kell az adott elektronikus aláírás érvényesítéséhez egy onlájn módon, ingyenesen használható aláírás ellenőrző eszközt, és ennek elérhetőségéről értesítenie kell a Bizottságot.
A nemzetközi aláírás formátum a három típusú aláírásra értelemszerűen a XAdES, CAdES és PAdES szabványok legutolsó verzióin alapul.
A gyakorlati tapasztalatok szerint a három típus közül az XML aláírás a legelterjedtebb. A XAdES aláírások együttműködő képességének vizsgálatára az ETSI eddig több alkalommal szervezett nemzetközi Plugtest™ eseményt.
A CAdES aláírások nem elterjedtek.
PAdES aláírásokat létrehozó eszközök még nem léteznek, illetve fejlesztésük folyamatban van, mivel a PAdES szabvány nemrég jelent meg.
Az aláírás formátumok közötti különbözőségek összegezve:
Az ETSI szabvány verzió eltér ugyan a Melasz Ready2 által megkövetelt szabvány verziótól, de a BES, EPES aláírások szintjén a v1.3.2 és v1.4.1 azonos, eltekintve az XML sémában és a szabvány szövegében egy-két apróbb változástól és pontosítástól.
A Melasz Ready2 szerint létrehozott aláírások megfelelnek az EU formátumnak, akkor, ha SigningCertificate opcionális URI-ja nem szerepel.
Az aláírások létrehozása szintjén nincs probléma, ha az alkalmazás betartja az előző pontot. Az Melasz Ready2 aláírás minimálisan EPES, de ez belefér az EU formátumba.
Az aláírások ellenőrzése szintjén viszont problémát jelent, hogy a Melasz Ready2 nem támogat minden kanonizálási és transzformációs módszert, ami az EU formátumban megengedett.
Sajnos az ördög mindig a részletekben rejlik, ezért az aláírás ellenőrzés szintjén nem várható gyors követése az EU Referencia formátumnak.
Összességében elmondható, hogy a polysys® kezeli mind az EU Referencia, mind a Melasz Ready2 XAdES formátumokat. Gyakorlati elterjedéség szintjén, saját becslésünk szerint az aláírások 98%-t képes a polysys® előállítani és ellenőrizni.
Aláírás formátumok
EU: BES, EPES
Melasz Ready2: EPES, T, C, X, XL, A
polysys®: BES, EPES, T, C, X, XL, A
ETSI szabvány
EU: XAdES v1.4.1
Melasz Ready2: XAdES v1.3.2
polysys®: XAdES v1.2.2, XAdES v1.3.2, XAdES v1.4.1, XAdES v1.4.2
CanonicalizationMethod
EU: inkluzív 1.0 és 1.1 megjegyzések nélkül, exkluzív kanonizálás 1.0
Melasz Ready2: csak inkluzív 1.0 megjegyzések nélkül megengedett
polysys®: inkluzív 1.0 és 1.1 megjegyzések nélkül, exkluzív kanonizálás 1.0
SignatureMethod
EU: nemzeti jogszabályok által megengedett aláírási algoritmusok, lásd még ETSI TS 102176 és ECRYPT2 D.SPA.x
Melasz Ready2: RSAwithSHA1, RSAwithSHA256
polysys®: RSAwithSHA1, RSAwithSHA256, RSAwithSHA384, RSAwithSHA512
Megjegyzés: MD5 lenyomatképzés használata tiltott.
Transforms
EU: kanonizálások, Base64, enveloped, XPath és XPath Filter 2.0, XSLT
Melasz Ready2: kanonizálások, Base64, enveloped
polysys®: kanonizálások, Base64, enveloped, XPath és XPath Filter 2.0, XSLT, XPointer
KeyInfo
EU: Kötelező tartalmaznia az aláírói tanúsítványt, tovább tartalmazhatja az aláírói tanúsítványhoz tartozó tanúsítványlánc elemeit.
Melasz Ready2: Kötelező tartalmaznia az aláírói tanúsítványt, mást is tartalmazhat, de csak X509Data elemeket, aláírása tilos.
polysys®: Az aláírói tanúsítványon kívül, az ahhoz felépített tanúsítási útvonalból további tanúsítványokat, valamint azokhoz tartozó visszavonási információkat is tartalmazhat.
SigningTime
EU: UTC (xsd: dateTime)
Melasz Ready2: UTC (xsd: dateTime)
polysys®: UTC (xsd: dateTime)
SigningCertificate
EU: Az opcionális URI nem szerepelhet, az aláírói tanúsítványt a KeyInfo-ban kell keresni a lenyomat egyezősége szerint.
Melasz Ready2: Ha az opcionális URI nem szerepel, az aláírói tanúsítvány a KeyInfo-ban kell keresni a lenyomat egyezősége szerint, de megengedett az URI kitöltése is, ekkor az a CertificateValues valamely alelemére mutat.
polysys®: Nemzetközi szabványos formátum választása esetén az opcionális URI nem szerepel, az aláírói tanúsítványt a KeyInfo-ban kell keresni a lenyomat egyezősége szerint. Melasz Ready formátum esetén paraméterezhető az URI szerepeltetése.
SignaturePolicyIdentifier
EU: BES-nél nincs, EPES-nél van
Melasz Ready2: mindig kötelező
polysys®: BES-nél nincs, EPES-nél van
DataObjectFormat
EU: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
Melasz Ready2: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
polysys®: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
Aláírás formák
EU: enveloping, enveloped, detached
Melasz Ready2: enveloping, enveloped, detached
polysys®: enveloping, enveloped, detached, mixed (enveloping-detached, enveloped-detached tetszőleges kombinációi)
PAdES (ETSI TS 102 778)
EU: PAdES-Part3
Melasz Ready2: nem támogatja
polysys®: PAdES Basic, PAdES-Part3, PAdES-Part4, PAdES-Part5
CAdES (ETSI TS 101 733)
EU: v1.8.1. BES, EPES
Melasz Ready2: nem támogatja
polysys®: v1.8.1, v1.8.3, BES, EPES
Az európai digitális menetrend célja, hogy olyan egységes digitális piacot hozzon létre a fenntartható gazdasági és szociális előnyök elérése érdekében, amely szupergyors interneten és interoperábilis alkalmazásokon alapul. Az internet felhasználásával a szolgáltatások új dimenziója jön létre, azáltal, hogy a valóságos fizikai térből áthúzódnak a digitális tartományba és azok helytől függetlenül, bármilyen „okos” készülékkel elérhetők.
Mivel a nemzeti kormányzatok játsszák a főszerepet az e-kormányzatokra meghatározott 2011-2015 cselekvési terv végrehajtásában, ezért az Európai Bizottság elkötelezte magát abban, hogy megteremti a lakosság és a vállalkozások számára a határokon átnyúló e-kormányzati szolgáltatások fejlesztésének az előfeltételeit. E feltételek kulcselemei az elektronikus aláírás, az elektronikus személyazonosítás és az interoperabilitás mind jogi, mind technikai és szervezési szinten.
Az Európai Bizottság 2012-re kidolgozta az elektronikus személyazonosítás, hitelesítés és elektronikus aláírás kölcsönös bizalmi szinten alapuló jogi és technikai interoperabilitása alap pilléret;
- Jogi keretrendszer (Legal framework);
- Szabványosítási keretrendszer (Standardisation framework);
- Bizalmi keretrendszer (Trust framework).
A pilléreket egymással konzisztens módon kell összekapcsolni ahhoz, hogy az akció tervben foglalt célok elérhetők legyenek. Egyik pillér sem érvényesülhet a másik kettőre történő támaszkodás nélkül. Például a jogi keretekben definiálni kell, hogy pontosan milyen szabványokon alapuló elektronikus aláírásokra és azokkal kapcsolatos vagy alkalmazó szolgáltatásokra vonatkozik az adott joghatás. A bizalmi keretrendszerrel történő összekapcsolás szintén elengedhetetlen annak érdekében, hogy meghatározza a megbízható szolgáltatásokat, melyeket a határokon átnyúló eljárásokban alkalmazott elektronikus aláírások felhasználhatnak és amelyek az egyes tagállamokban egymásnak kölcsönösen megfelelő joghatást biztosítanak.
Mivel a bizalmi keretrendszer (Trust framework) technológiai eleme a Bizalmi Lista, így annak szerepe megkerülhetetlen. Azáltal, hogy a tagállamok teljesítik az e-kormányzatokra meghatározott 2011-2015 cselekvési tervet, kiteljesedik az "európai digitális menetrend" és alapvető céllal és végső soron megvalósul az „Európa 2020” stratégia.
Fejlesztő készletek (API-k)
bővebben...
bővebben...
bővebben...
bővebben...
bővebben...
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
bővebben...
Web kliens megoldások
bővebben...
Desktop alkalmazások
bővebben ...
bővebben...
bővebben...
bővebben...
Szerver-kliens megoldások
bővebben...
bővebben...
bővebben...
bővebben...