Az Európai Unió belső piaca szempontjából elsődleges követelménnyé vált az elektronikus tranzakciókba vetett bizalom fokozása. Ennek érdekében minden tagállamnak közzé kell tennie az adott tagállamokban felügyelt és/vagy akkreditált hitelesítés-szolgáltatók megbízható szolgáltatásait tartalmazó Bizalmi Listát.
A Bizalmi Lista célja, eredménye és joghatása, a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése országhatáron belüli és határokon átnyúló ügyletek során.
A polysys® nemzetközi szinten is élenjáró technológiákkal rendelkezik a Bizalmi lista modell szerinti elektronikus aláírás létrehozása és ellenőrzése területeken.
A Bizalmi Lista célja, eredménye és joghatása, a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése országhatáron belüli és határokon átnyúló ügyletek során.
A polysys® nemzetközi szinten is élenjáró technológiákkal rendelkezik a Bizalmi lista modell szerinti elektronikus aláírás létrehozása és ellenőrzése területeken.
Bizalmi Lista
A tagállamoknak gondoskodniuk kell arról, hogy a minősített elektronikus aláírás a saját kezű aláírásra vonatkozó jogi követelmények teljesülésének elismerésével járjon és a bírósági eljárásokban ugyanúgy felhasználható legyen bizonyítékként, mint a saját kezű aláírás a hagyományos iratok esetében.
A minősített elektronikus aláírás a megbízhatóságot a minősített tanúsítványtól örökli.
A minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli.
A minősített hitelesítés-szolgáltató a megbízhatóságot a felügyeleti rendszertől örökli.
Ez a bizalmi rendszer logikus és teljes, egyetlen részlet kivételével: az érdekelt fél nem képes annak az eldöntésére, hogy a minősített hitelesítés-szolgáltató valamely tagállamban akkreditált vagy felügyelt-e.
Az elektronikus aláírás és a szolgáltatások határokon átnyúló elfogadásának alapja a kölcsönös bizalom, melyet a Bizalmi Lista teremt meg. A Bizalmi Lista mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki azt a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált.
Mivel a Bizalmi Listán szereplő hitelesítés-szolgáltató egységes elvek szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
Az elektronikus aláírás és a szolgáltatások határokon átnyúló elfogadásának alapja a kölcsönös bizalom, melyet a Bizalmi Lista teremt meg. A Bizalmi Lista mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki azt a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált.
Mivel a Bizalmi Listán szereplő hitelesítés-szolgáltató egységes elvek szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
Magyarország Bizalmi Listája is polysys® szoftverrel készül!
Az Európai Unió tagállamainak Bizalmi Listái
Ez az oldal időt spórol Önnek!
Nem kell órákon keresztül a webet böngésznie! Itt megtalálja az összes tagállam legfrissebb Bizalmi Listáját ember által olvasható (PDF) és a számítógépes feldolgozásra alkalmas (XML) formátumban.
Az alábbi táblázat automatikusa készül és frissül minden 6. órában. A táblázat tartalmazza a Bizalmi Listák letöltési linkjeit. A letöltési link annak a tagállamnak a hivatalos web oldalára mutat, amely publikálta a Bizalmi Listát.
A Bizalmi Lista hitelességét és sértetlenségét ellenőrizze le, annak bármilyen célú felhasználása előtt.
letölti vagy megnyitja a Bizalmi Listát ember által olvasható formátumban egy új böngésző ablakban vagy fülön.
letölti vagy megnyitja a Bizalmi Listát gépi feldolgozásra alkalmas formátumban egy új böngésző ablakban vagy fülön.
jelzi, hogy a Bizalmi Lista lejárt.
Abban az esetben, ha nem talál valamely tagállam zászlója mellett PDF vagy XML ikont, az azt jelentheti, hogy a tagállam még nem adott ki Bizalmi Listát vagy pillanatnyilag az Interneten keresztül nem elérhető.
Member State (tagállam) a Bizalmi Listát publikáló tagállam.
Next Update (következő frissítés dátuma) a következő Bizalmi Lista kibocsátásának tervezett időpontja. Üres dátum jelzi a lezárt Bizalmi Listát. A dátum nap/hó/év formában kerül kijelzésre.
List Issue (kibocsátás dátuma) jelenti azt a napot, amelyen az Bizalmi Lista kibocsátása megtörtént. A lista kibocsátási dátuma (List Issue) és a következő frissítés dátuma (Next Update) közötti különbség nem haladhatja meg a 6 hónapot. A dátum nap/hó/év formában kerül kijelzésre.
Seq.Number (sorozatszám) jelenti a Bizalmi Lista sorszámát. Növekvő szám. Nem kell folytonosnak lennie, de a egy következő sorszám nem lehet kisebb, mint a megelőző kiadás sorszáma.
Schema Operator (séma-operátor) annak a szervezetnek a neve, aki felelős a nemzeti Bizalmi Lista létrehozásáért, kiadásáért és karbantartásáért. A névnek meg kell egyeznie azzal a névvel, amely alatt a szervezet, mint jogi személy működik.
A Bizalmi Lista hitelességét és sértetlenségét ellenőrizze le, annak bármilyen célú felhasználása előtt.
letölti vagy megnyitja a Bizalmi Listát ember által olvasható formátumban egy új böngésző ablakban vagy fülön.
letölti vagy megnyitja a Bizalmi Listát gépi feldolgozásra alkalmas formátumban egy új böngésző ablakban vagy fülön.jelzi, hogy a Bizalmi Lista lejárt.Abban az esetben, ha nem talál valamely tagállam zászlója mellett PDF vagy XML ikont, az azt jelentheti, hogy a tagállam még nem adott ki Bizalmi Listát vagy pillanatnyilag az Interneten keresztül nem elérhető.
Member State (tagállam) a Bizalmi Listát publikáló tagállam.
Next Update (következő frissítés dátuma) a következő Bizalmi Lista kibocsátásának tervezett időpontja. Üres dátum jelzi a lezárt Bizalmi Listát. A dátum nap/hó/év formában kerül kijelzésre.
List Issue (kibocsátás dátuma) jelenti azt a napot, amelyen az Bizalmi Lista kibocsátása megtörtént. A lista kibocsátási dátuma (List Issue) és a következő frissítés dátuma (Next Update) közötti különbség nem haladhatja meg a 6 hónapot. A dátum nap/hó/év formában kerül kijelzésre.
Seq.Number (sorozatszám) jelenti a Bizalmi Lista sorszámát. Növekvő szám. Nem kell folytonosnak lennie, de a egy következő sorszám nem lehet kisebb, mint a megelőző kiadás sorszáma.
Schema Operator (séma-operátor) annak a szervezetnek a neve, aki felelős a nemzeti Bizalmi Lista létrehozásáért, kiadásáért és karbantartásáért. A névnek meg kell egyeznie azzal a névvel, amely alatt a szervezet, mint jogi személy működik.
Tudta?
A Bizalmi Lista egy pontos és hiteles nyilvántartás a Magyarországon felügyelt hitelesítés-szolgáltatókról és azon belül a szolgáltatók által nyújtott minden egyes felügyelt szolgáltatásról.
Bizalmi Listát az Európai Unió minden tagállamának kötelező kiadnia. A gyakorlatban 25 ország készítette el a saját nemzeti Bizalmi Listáját.
Legfőbb célja, hogy elősegítse a határokon átnyúló tranzakciók és ügyletek során használt elektronikus aláírások elfogadását azáltal, hogy hiteles és pontos információt szolgáltat az elektronikus aláírással kapcsolatos szolgáltatásokról és ezek szolgáltatóiról. A Bizalmi Listán szereplő szolgáltatások megbízhatónak tekinthetők, ezért az Európai Union belül egységes és azonos joghatás kiváltására alkalmas.
Az Európai Bizottság célja a Bizalmi Lista alkalmazásának kötelezővé tételével az, hogy elektronikus szolgáltatások terén megszüntesse Európának az országhatárok mentén történő széttagolódását, ezáltal minden uniós polgár és vállalkozás azonos jogokat és lehetőségeket élvezhet az elektronikus szolgáltatások igénybevétele során. Az Európai Bizottság kiemelt célkitűzése a 2011-2015 időszakban a közigazgatási és kormányzati elektronikus szolgáltatások fejlesztése illetve ezen szolgáltatásokat igénybevevő arányának jelentős nővelése.
Bizalmi Listát az Európai Unió minden tagállamának kötelező kiadnia. A gyakorlatban 25 ország készítette el a saját nemzeti Bizalmi Listáját.
Legfőbb célja, hogy elősegítse a határokon átnyúló tranzakciók és ügyletek során használt elektronikus aláírások elfogadását azáltal, hogy hiteles és pontos információt szolgáltat az elektronikus aláírással kapcsolatos szolgáltatásokról és ezek szolgáltatóiról. A Bizalmi Listán szereplő szolgáltatások megbízhatónak tekinthetők, ezért az Európai Union belül egységes és azonos joghatás kiváltására alkalmas.
Az Európai Bizottság célja a Bizalmi Lista alkalmazásának kötelezővé tételével az, hogy elektronikus szolgáltatások terén megszüntesse Európának az országhatárok mentén történő széttagolódását, ezáltal minden uniós polgár és vállalkozás azonos jogokat és lehetőségeket élvezhet az elektronikus szolgáltatások igénybevétele során. Az Európai Bizottság kiemelt célkitűzése a 2011-2015 időszakban a közigazgatási és kormányzati elektronikus szolgáltatások fejlesztése illetve ezen szolgáltatásokat igénybevevő arányának jelentős nővelése.
A Bizalmi Listát két formában kell egymással párhuzamosan és egyszerre kiadni, amely tartalmilag teljesen azonos;
Mindkét formátum megjelenítéséhez számos ingyenes és kereskedelmi szoftver található.
Érdemes azonban megjegyezni, hogy a nagyon széles körben elterjedt PDF dokumentumok jelentős százaléka nem alkalmas arra, hogy évtizedek múlva is "olvasható" maradjon. Erre a speciális A PDF/A formátumot kell alkalmazni. A Bizalmi Lista olyan formátumban készül, amely képes az olvashatóságot hosszútávon fenntartani.
- ember által olvasható PDF formátumban,
- a számítógépes környezethez jól illeszkedő, gépi feldolgozást támogató XML formátumban.
Mindkét formátum megjelenítéséhez számos ingyenes és kereskedelmi szoftver található.
Érdemes azonban megjegyezni, hogy a nagyon széles körben elterjedt PDF dokumentumok jelentős százaléka nem alkalmas arra, hogy évtizedek múlva is "olvasható" maradjon. Erre a speciális A PDF/A formátumot kell alkalmazni. A Bizalmi Lista olyan formátumban készül, amely képes az olvashatóságot hosszútávon fenntartani.
A PDF (Portable Document Format) egy nyílt szabványon alapuló dokumentum formátum, amelyben eszköztől és felbontástól független módon tárolódnak a dokumentumok. A dokumentum tartalmazhat szövegeket, képeket, ábrákat, betűtípusokat, színeket, interaktív elemeket (pld. nyomógombot) és csatolmányként más dokumentum formátumokat.
A fájl formátumot eredetileg az Adobe Systems amerikai cég hozta létre 1993-ban. Az ISO (International Organization for Standardization) nemzetközi szabványosító testület együttműködve és megegyezve a Adobe céggel, 2008-ban közzétette a formátumot nemzetközi szabványként (ISO 32000-1:2008). A formátum karbantartását és továbbfejlesztését ettől kezdve az nemzetközi szabványosító közösség végzi.
Az eredeti PDF formátum nem képes a hosszú távú reprodukálhatóság és a "WYSIWYG" (what you see is what you get) követelményét biztosítani. Ezért került kidolgozásra a PDF/A ISO 19005 specifikáció, amely felsorolja azokat a további követelményeket, amelyeket a PDF dokumentumnak teljesítenie kell, ahhoz hogy hosszú távú tárolásra alkalmas legyen.
Az ISO 19005 szabvány olyan PDF alapú fáj formátumot (PDF/A) definiál, amely egy olyan mechanizmust biztosít az elektronikus dokumentumok kezelésére, amely a létrehozó, tároló és megjelenítő eszközöktől és rendszerektől függetlenül a dokumentum vizuális megjelenését az idők múlásával is, mindig azonosan fenntartja.
Ennek kulcseleme az, hogy az archív PDF dokumentumnak minden, a megjelenítéséhez szükséges információt befoglalva kell tartalmaznia (embedded), mint például szövegek, raszter képek, vektor grafikák, fontok, szín séma információk, stb. A PDF/A dokumentum nem függ sem indirekt, sem direkt módon külső forrástól, így nem tartalmazhat például linket külső képre vagy fontkészletre.
A fájl formátumot eredetileg az Adobe Systems amerikai cég hozta létre 1993-ban. Az ISO (International Organization for Standardization) nemzetközi szabványosító testület együttműködve és megegyezve a Adobe céggel, 2008-ban közzétette a formátumot nemzetközi szabványként (ISO 32000-1:2008). A formátum karbantartását és továbbfejlesztését ettől kezdve az nemzetközi szabványosító közösség végzi.
Az eredeti PDF formátum nem képes a hosszú távú reprodukálhatóság és a "WYSIWYG" (what you see is what you get) követelményét biztosítani. Ezért került kidolgozásra a PDF/A ISO 19005 specifikáció, amely felsorolja azokat a további követelményeket, amelyeket a PDF dokumentumnak teljesítenie kell, ahhoz hogy hosszú távú tárolásra alkalmas legyen.
Az ISO 19005 szabvány olyan PDF alapú fáj formátumot (PDF/A) definiál, amely egy olyan mechanizmust biztosít az elektronikus dokumentumok kezelésére, amely a létrehozó, tároló és megjelenítő eszközöktől és rendszerektől függetlenül a dokumentum vizuális megjelenését az idők múlásával is, mindig azonosan fenntartja.
Ennek kulcseleme az, hogy az archív PDF dokumentumnak minden, a megjelenítéséhez szükséges információt befoglalva kell tartalmaznia (embedded), mint például szövegek, raszter képek, vektor grafikák, fontok, szín séma információk, stb. A PDF/A dokumentum nem függ sem indirekt, sem direkt módon külső forrástól, így nem tartalmazhat például linket külső képre vagy fontkészletre.
A Bizalmi Listában szereplő információkat minimálisan 2 nyelven írják le:
Azokban az országokban, ahol több nemzeti nyelv is létezik, az összes nemzeti nyelven le kell írni a információkat. Pl. a belga Bizalmi Listában az angol mellett a szöveges információk hollandul, franciául és németül is szerepelnek.
- angolul,
- a lista kibocsátójának nemzeti nyelvén, tehát a magyar Bizalmi Listában magyarul.
Azokban az országokban, ahol több nemzeti nyelv is létezik, az összes nemzeti nyelven le kell írni a információkat. Pl. a belga Bizalmi Listában az angol mellett a szöveges információk hollandul, franciául és németül is szerepelnek.
Magyarországon a hitelesítés-szolgáltatókat felügyelő nemzeti szervezet, a Nemzeti Média- és Hírközlési Hatóság.
A hatóság készíti el a bizalmi listát és rendszeres időközönként frissíti.
Azonban ezt a funkciót országonként eltérő szervezet látja el, ezért az egységes és hivatalos megnevezése e szervezeteknek: séma-operátor.
Fogalom magyarázat
Egy adott ország Bizalmi Listájának szakmai körökben elterjedt neve: a nemzeti séma. A nemzeti séma előállítója és karbantartója a séma-operátor.
A hatóság készíti el a bizalmi listát és rendszeres időközönként frissíti.
Azonban ezt a funkciót országonként eltérő szervezet látja el, ezért az egységes és hivatalos megnevezése e szervezeteknek: séma-operátor.
Fogalom magyarázat
Egy adott ország Bizalmi Listájának szakmai körökben elterjedt neve: a nemzeti séma. A nemzeti séma előállítója és karbantartója a séma-operátor.
Nincs megkötés arra, hogy hol találhatóak a nemzeti Bizalmi Listák. A pontos elérést a séma-operátorok határozzák meg. Egységes szerkezetben az elérhetőséget az Európai Bizottság teszi közzé az úgy nevezett, "Listák Listájában".
A polysys® segítséget ad más tagállam nemzeti Bizalmi Listájának eléréséhez itt, ezen az oldalon.
A polysys® segítséget ad más tagállam nemzeti Bizalmi Listájának eléréséhez itt, ezen az oldalon.
A "Listák Listájának" elérhetősége
Ember által olvasható formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf
Gépi feldolgozásra alkalmas formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml
A "Listák Listája" más néven LOTL (List Of Trusted Lists) vagy Compiled List néven is ismert.
Ember által olvasható formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-hr.pdf
Gépi feldolgozásra alkalmas formátumban:
https://ec.europa.eu/information_society/policy/esignature/trusted-list/tl-mp.xml
A "Listák Listája" más néven LOTL (List Of Trusted Lists) vagy Compiled List néven is ismert.
Amennyiben semmilyen változás nem történt, akkor is legalább 6 havonta kötelező a séma-operátornak frissíteni és kibocsátani a Bizalmi Listát.
Azonban, ha a szolgáltatók, vagy az általuk nyújtott szolgáltatás állapotában változás történt, akkor 4 órán belül kell a friss Bizalmi Listát kell kiadnia a séma-operátornak.
Mivel az Unió tagállamai egymástól függetlenül, a fenti szabály figyelembe vételével bocsátják ki a listáikat, a gyakorlat azt mutatja, hogy 2-3 hetente változnak a listák EU-s szinten.
Azonban, ha a szolgáltatók, vagy az általuk nyújtott szolgáltatás állapotában változás történt, akkor 4 órán belül kell a friss Bizalmi Listát kell kiadnia a séma-operátornak.
Mivel az Unió tagállamai egymástól függetlenül, a fenti szabály figyelembe vételével bocsátják ki a listáikat, a gyakorlat azt mutatja, hogy 2-3 hetente változnak a listák EU-s szinten.
A Bizalmi Lista kötelezően történeti adatokat is tartalmaz. A történeti adatok lehetővé teszik, hogy egy szolgáltatás megbízhatósága visszamenőleg, egy bizonyos időpontra megállapítható legyen. A Bizalmi Listát úgy tervezték, hogy a történeti adatok 10 évre visszamenőleg tárolja.
Az első Bizalmi Lista kibocsátás 2009. december 27-én történt.
Az első Bizalmi Lista kibocsátás 2009. december 27-én történt.
A Bizalmi Lista által leírt adatok
A Bizalmi Lista szerkezetét az alábbi szabvány határozza meg:
ETSI TS 102 231 V3.1.2 (2009-12)
Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information
- Magára a Bizalmi Listára vonatkozó információk (pl hányadik lista, ki adta ki, mikor stb.)
- A felügyelt hitelesítés-szolgáltatók listája (pl. Educatio, Digitoll, Magyar Telekom, Máv Informatika, Microsec, Netlock )
- A felügyelt szolgáltatások listája (pl. hitelesítés-szolgáltatás, időbélyegzés-szolgáltatás, archiválás-szolgáltatás)
A Bizalmi Lista szerkezetét az alábbi szabvány határozza meg:
ETSI TS 102 231 V3.1.2 (2009-12)
Electronic Signatures and Infrastructures (ESI); Provision of harmonized Trust-service status information
Az általános esetben elektronikus aláírás védi a Bizalmi Listát.
A géppel feldolgozható, XML formátumú Bizalmi Listát kötelező elektronikus aláírással ellátnia a séma-operátornak.
Az ember által olvasható, PDF formátumú Bizalmi Listát vagy elektronikus aláírással látja el a séma-operátor, mint pl. Magyarországon, vagy aláírás nélkül is publikálhatja. Ez utóbbi esetben a letöltés során ki kell alakítani egy biztonságos csatornát (https) a séma-operátor web oldala és a letöltő gépe között, a letöltés folyamata alatt. Ez az eljárás biztosítja, hogy valóban a séma-operátor által publikált Bizalmi Listát kapja meg a letöltő. A letöltés előtt ellenőrizni kell, hogy a web szerver SSL tanúsítványa azonos-e a "Listák Listájában" közzétettel.
A "Listák Listájának" hitelességét az Európai Bizottság által elhelyezett elektronikus aláírás biztosítja.
A géppel feldolgozható, XML formátumú Bizalmi Listát kötelező elektronikus aláírással ellátnia a séma-operátornak.
Az ember által olvasható, PDF formátumú Bizalmi Listát vagy elektronikus aláírással látja el a séma-operátor, mint pl. Magyarországon, vagy aláírás nélkül is publikálhatja. Ez utóbbi esetben a letöltés során ki kell alakítani egy biztonságos csatornát (https) a séma-operátor web oldala és a letöltő gépe között, a letöltés folyamata alatt. Ez az eljárás biztosítja, hogy valóban a séma-operátor által publikált Bizalmi Listát kapja meg a letöltő. A letöltés előtt ellenőrizni kell, hogy a web szerver SSL tanúsítványa azonos-e a "Listák Listájában" közzétettel.
A "Listák Listájának" hitelességét az Európai Bizottság által elhelyezett elektronikus aláírás biztosítja.
A minősített tanúsítványon alapuló elektronikus aláírásnak azonos joghatása van a kézzel készített aláírással.
A minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli.
A Bizalmi Lista által válik teljessé a bizalmi lánc. A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
A minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli.
A Bizalmi Lista által válik teljessé a bizalmi lánc. A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem.
Az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló (1999/93/EC) direktíva előírta a tagállamoknak, hogy a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatásokra megfelelő felügyeleti rendszert alakítsanak ki, de nem írta elő a megvalósítás részleteit. A direktíva definiálja a minősített tanúsítvány fogalmát, előírja a minősített hitelesítés-szolgáltatókra, biztonságos aláíró eszközökre vonatkozó követelményeket, létrehozza az elektronikus aláírásra és hitelesítés szolgáltatásokra vonatkozó jogi keretet, hogy az elektronikus aláírásokat minden tagállamban bizonyítékként lehessen felhasználni bírósági eljárásokban.
A direktíva megvalósítására, minden tagállam a saját területén letelepedett hitelesítés-szolgáltatókra és az általuk nyújtott szolgáltatásokra alkalmazza az irányelv alapján elfogadott nemzeti törvényeket és rendelkezéseket.
A direktíva 5.1 cikkelye szerint a minősített tanúsítványon alapuló elektronikus aláírás azonos joghatással bír, mint a kézzel készített aláírás. Az érdekelt felek nem vonhatják kétségbe ezt a joghatást a felügyeleti rendszer nem megfelelő voltára hivatkozva, a felügyeleti séma jogi felelősségének feltételezése tisztán meghatározott. Határokon belüli eljárásokban a direktívának megfelelően a minősített aláírások joghatása biztosított.
Ugyanakkor, a határokon átnyúló aláírások vonatkozásában, a jogi felelősség megkérdőjelezése azt sugallná, hogy az érdekelt feleknek joguk lenne kétségbe vonni a felügyeleti rendszer megfelelőségét és így a minősített elektronikus aláírás joghatását. A határokon átnyúló eljárásokban az elektronikus aláírások joghatását érvényteleníti az, ha az érdekelt fél képes arra hivatkozni, hogy a másik tagállamban a felügyelet minősége nem megfelelő. Ez ellentmondásban állna a direktíva szellemével. A direktíva szerint a minősített tanúsítványt kibocsátó hitelesítés-szolgáltatónak minden tagállamban felügyeltnek kellene lennie. A felügyeleti szervek hiányában, minden hitelesítés szolgáltató képes volna azt állítani, hogy egy tanúsítvány minősített, és nem lenne lehetőség ezen állítását ellenőrizni. Egy idegen államban letelepedett szolgáltatótól származó tanúsítvány vonatkozásában ez egy feltételezéseken alapuló bizalmi rendszert eredményezne. Az aláírás megbízható, mivel minősített szolgáltatásból származik, de a minősített szolgáltatást csak a szolgáltató állítja magáról a tanúsítvány megfelelő mezőjének kitöltésével.
Ezért, a direktíva más megközelítést alkalmaz, azt a gyakorlatot, hogy a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatókat egy felügyeleti hatóság megfelelően felügyeli. A felügyeleti hatóság, mint a kormányzat által kijelölt harmadik fél, képes azt biztosítani, hogy a minősített tanúsítvány valóban teljesíti a direktíva követelményeit. Enélkül a szerepkör nélkül, az érdekelt felek nem fogadhatnának külföldről származó aláírásokat, mert maguknak kellene megítélniük azt, hogy a kibocsátó hitelesítés-szolgáltató teljesíti-e vajon a direktíva összes követelményét.
A direktíva egy tisztán átlátható bizalmi rendszert hozott létre, a minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli. Ez a bizalmi rendszer logikus és teljes, egyetlen részlet kivételével: - az érdekelt fél nem képes annak az elbírálására, hogy a minősített hitelesítés-szolgáltató valóban felügyelt-e.
Ezt a rést fedi le a Bizalmi Lista, melyben a felügyeletet végző hatóság mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált. A Bizalmi Lista joghatása az, hogy általa válik teljessé a bizalmi lánc. A Bizalmi Lista nélkül, az érdekelt feleknek nem lenne okuk arra, hogy megbízzanak a más tagállamban letelepedett hitelesítés-szolgáltatókban. A Bizalmi Lista megadja annak a lehetőségét, hogy az érdekelt fél ellenőrizhesse, hogy a tanúsítvány minősített-e. Ha ez a lehetőség nem létezne, akkor a direktíva szerinti bizalmi rendszer nem lenne teljes.
A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató definíció szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem. A Bizalmi Lista célja, eredménye és joghatása a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése.
A direktíva megvalósítására, minden tagállam a saját területén letelepedett hitelesítés-szolgáltatókra és az általuk nyújtott szolgáltatásokra alkalmazza az irányelv alapján elfogadott nemzeti törvényeket és rendelkezéseket.
A direktíva 5.1 cikkelye szerint a minősített tanúsítványon alapuló elektronikus aláírás azonos joghatással bír, mint a kézzel készített aláírás. Az érdekelt felek nem vonhatják kétségbe ezt a joghatást a felügyeleti rendszer nem megfelelő voltára hivatkozva, a felügyeleti séma jogi felelősségének feltételezése tisztán meghatározott. Határokon belüli eljárásokban a direktívának megfelelően a minősített aláírások joghatása biztosított.
Ugyanakkor, a határokon átnyúló aláírások vonatkozásában, a jogi felelősség megkérdőjelezése azt sugallná, hogy az érdekelt feleknek joguk lenne kétségbe vonni a felügyeleti rendszer megfelelőségét és így a minősített elektronikus aláírás joghatását. A határokon átnyúló eljárásokban az elektronikus aláírások joghatását érvényteleníti az, ha az érdekelt fél képes arra hivatkozni, hogy a másik tagállamban a felügyelet minősége nem megfelelő. Ez ellentmondásban állna a direktíva szellemével. A direktíva szerint a minősített tanúsítványt kibocsátó hitelesítés-szolgáltatónak minden tagállamban felügyeltnek kellene lennie. A felügyeleti szervek hiányában, minden hitelesítés szolgáltató képes volna azt állítani, hogy egy tanúsítvány minősített, és nem lenne lehetőség ezen állítását ellenőrizni. Egy idegen államban letelepedett szolgáltatótól származó tanúsítvány vonatkozásában ez egy feltételezéseken alapuló bizalmi rendszert eredményezne. Az aláírás megbízható, mivel minősített szolgáltatásból származik, de a minősített szolgáltatást csak a szolgáltató állítja magáról a tanúsítvány megfelelő mezőjének kitöltésével.
Ezért, a direktíva más megközelítést alkalmaz, azt a gyakorlatot, hogy a minősített tanúsítványokat kibocsátó hitelesítés-szolgáltatókat egy felügyeleti hatóság megfelelően felügyeli. A felügyeleti hatóság, mint a kormányzat által kijelölt harmadik fél, képes azt biztosítani, hogy a minősített tanúsítvány valóban teljesíti a direktíva követelményeit. Enélkül a szerepkör nélkül, az érdekelt felek nem fogadhatnának külföldről származó aláírásokat, mert maguknak kellene megítélniük azt, hogy a kibocsátó hitelesítés-szolgáltató teljesíti-e vajon a direktíva összes követelményét.
A direktíva egy tisztán átlátható bizalmi rendszert hozott létre, a minősített tanúsítvány a megbízhatóságot a minősített hitelesítés-szolgáltatótól örökli, aki a megbízhatóságot a felügyeleti rendszertől örökli. Ez a bizalmi rendszer logikus és teljes, egyetlen részlet kivételével: - az érdekelt fél nem képes annak az elbírálására, hogy a minősített hitelesítés-szolgáltató valóban felügyelt-e.
Ezt a rést fedi le a Bizalmi Lista, melyben a felügyeletet végző hatóság mindenki számára egységesen értelmezhető módon és hitelesen nyilvánítja ki a tényt, hogy a hitelesítés-szolgáltató felügyelt vagy akkreditált. A Bizalmi Lista joghatása az, hogy általa válik teljessé a bizalmi lánc. A Bizalmi Lista nélkül, az érdekelt feleknek nem lenne okuk arra, hogy megbízzanak a más tagállamban letelepedett hitelesítés-szolgáltatókban. A Bizalmi Lista megadja annak a lehetőségét, hogy az érdekelt fél ellenőrizhesse, hogy a tanúsítvány minősített-e. Ha ez a lehetőség nem létezne, akkor a direktíva szerinti bizalmi rendszer nem lenne teljes.
A Bizalmi Lista megszünteti a kockázatot, mivel a Bizalmi Listán szereplő szolgáltató definíció szerint felügyelt, így az általa kiadott minősített tanúsítványok megbízhatóak, ennek következtében a minősített tanúsítványon alapuló elektronikus aláírások joghatása nem kérdőjelezhető meg egyetlen érdekelt fél által sem. A Bizalmi Lista célja, eredménye és joghatása a minősített aláírás elfogadásából vagy el nem fogadásából eredő kockázatnak a megszüntetése.
A Bizalmi Lista alapú érvényesítés során a tanúsítási útvonalat alulról, a végtanúsítványtól indulva egy olyan szolgáltatói tanúsítványig kell felépíteni, amely valamely tagállami bizalmi listán szerepel.
A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, szolgáltató státusza és a szolgáltatás információk kiterjesztés alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e direktíva szerinti értelemben.
A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, szolgáltató státusza és a szolgáltatás információk kiterjesztés alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e direktíva szerinti értelemben.
A Bizalmi Lista nem fogható fel úgy, mint hitelesítés-szolgáltatói tanúsítványok megbízható nyilvántartása. Az alkalmazás területe, a célja és a filozófiája meglehetősen különböző.
A tanúsítási útvonal alapú modell lényege, hogy a végtanúsítványhoz a tanúsítási útvonal felépítésével és érvényesítésével kell megvizsgálni, hogy az visszavezethető-e egy, a megbízható gyökér tanúsítványok nyilvántartásában szereplő tanúsítványra. A megbízható gyökér tanúsítványok nyilvántartásának megjelenése és tartalma alkalmazási környezetenként eltér. Ez a nyilvántartás megtalálható minden egyes web böngésző programban, az operációs rendszer környezetekben, illetve egyedi alkalmazások esetén magában az alkalmazásban, mint elkülönített tárolóban.
A Bizalmi Lista nem egy "nemzeti gyökér tanúsítvány nyilvántartás". Nem hivatott a tanúsítási útvonal építéshez hiányzó információk szolgáltatására. A Bizalmi Lista alapú bizalmi modell célja, a tanúsítási útvonal alapú modelltől eltérően nem a tanúsítási útvonal felépítés támogatása, hanem annak eldönthetősége, hogy egy tanúsítvány az 1999/93/EC direktíva szerinti minősített szolgáltatásból származik-e. A célja az, hogy elősegítse annak a ténynek a megállapítását, hogy a hitelesítés-szolgáltatás, amelyből a kérdéses tanúsítvány származik, a megfelelő tagállamban akkreditált/felügyelt-e, valamint azt, hogy a tanúsítvány minősített-e és biztonságos aláíró eszköz tárolja-e.
A Bizalmi Lista alapú érvényesítés során a tanúsítási útvonalat alulról, a végtanúsítványtól indulva egy olyan szolgáltatói tanúsítványig kell felépíteni, amely a tagállami bizalmi listán szerepel. Ebből következően, nem szükséges a megbízható gyökér tanúsítványok nyilvántartásának kialakítása és karbantartása. A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, státusza és a szolgáltatás információk kiterjesztés (SIE) alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e az 1999/93/EC direktíva szerinti értelemben.
A tanúsítási útvonal alapú modell lényege, hogy a végtanúsítványhoz a tanúsítási útvonal felépítésével és érvényesítésével kell megvizsgálni, hogy az visszavezethető-e egy, a megbízható gyökér tanúsítványok nyilvántartásában szereplő tanúsítványra. A megbízható gyökér tanúsítványok nyilvántartásának megjelenése és tartalma alkalmazási környezetenként eltér. Ez a nyilvántartás megtalálható minden egyes web böngésző programban, az operációs rendszer környezetekben, illetve egyedi alkalmazások esetén magában az alkalmazásban, mint elkülönített tárolóban.
A Bizalmi Lista nem egy "nemzeti gyökér tanúsítvány nyilvántartás". Nem hivatott a tanúsítási útvonal építéshez hiányzó információk szolgáltatására. A Bizalmi Lista alapú bizalmi modell célja, a tanúsítási útvonal alapú modelltől eltérően nem a tanúsítási útvonal felépítés támogatása, hanem annak eldönthetősége, hogy egy tanúsítvány az 1999/93/EC direktíva szerinti minősített szolgáltatásból származik-e. A célja az, hogy elősegítse annak a ténynek a megállapítását, hogy a hitelesítés-szolgáltatás, amelyből a kérdéses tanúsítvány származik, a megfelelő tagállamban akkreditált/felügyelt-e, valamint azt, hogy a tanúsítvány minősített-e és biztonságos aláíró eszköz tárolja-e.
A Bizalmi Lista alapú érvényesítés során a tanúsítási útvonalat alulról, a végtanúsítványtól indulva egy olyan szolgáltatói tanúsítványig kell felépíteni, amely a tagállami bizalmi listán szerepel. Ebből következően, nem szükséges a megbízható gyökér tanúsítványok nyilvántartásának kialakítása és karbantartása. A Bizalmi Listán megtalált szolgáltatói tanúsítvány típusa, státusza és a szolgáltatás információk kiterjesztés (SIE) alapján egyértelműen eldönthető, hogy a kérdéses tanúsítvány minősített-e az 1999/93/EC direktíva szerinti értelemben.
A Bizalmi Lista géppel értelmezhető formátumának elektronikus aláírással történő ellátása kötelező.
Ennek az aláírásnak az ellenőrzése eltér a hagyományos, tanúsítási útvonal alapú érvényesítésről. Minden tagállam számára kötelező, hogy a Bizalmi Lista aláírásához használt tanúsítványát bejelentse az Európai Bizottság felé. A Bizottság elkészíti és közzéteszi az úgynevezett "Listák Listáját", amely minden tagállam esetében tartalmazza a bizalmi lista elérhetőségét (URI-t), és az annak aláírásához használt tanúsítványt. A "Listák Listája" szintén elektronikus aláírással hitelesített.
Magának a Bizalmi Lista aláírásának ellenőrzésnél az alábbiak szerint kell eljárni:
Tehát, a hagyományos bizalmi modelltől eltérően nem kell tanúsítási útvonalat felépíteni és érvényesíteni, hanem azt kell megvizsgálni, hogy az aláírás kriptográfiailag érvényes-e, és az előbbiek szerint megállapított, hivatalosan közzétett aláírói tanúsítványhoz tartozó magánkulccsal került-e létrehozásra.
Ennek az aláírásnak az ellenőrzése eltér a hagyományos, tanúsítási útvonal alapú érvényesítésről. Minden tagállam számára kötelező, hogy a Bizalmi Lista aláírásához használt tanúsítványát bejelentse az Európai Bizottság felé. A Bizottság elkészíti és közzéteszi az úgynevezett "Listák Listáját", amely minden tagállam esetében tartalmazza a bizalmi lista elérhetőségét (URI-t), és az annak aláírásához használt tanúsítványt. A "Listák Listája" szintén elektronikus aláírással hitelesített.
Magának a Bizalmi Lista aláírásának ellenőrzésnél az alábbiak szerint kell eljárni:
- Listák Listájának megszerzése
- Listák Listája hitelességének ellenőrzése a Bizottság által hivatalosan közzétett aláíró tanúsítvány felhasználásával
- Kérdéses tagállam Bizalmi Lista aláírásához használt tanúsítványának kikeresése a Listák Listájából
- Kérdéses Bizalmi Lista aláírás ellenőrzése az előző lépésből származó tanúsítvány felhasználásával
Tehát, a hagyományos bizalmi modelltől eltérően nem kell tanúsítási útvonalat felépíteni és érvényesíteni, hanem azt kell megvizsgálni, hogy az aláírás kriptográfiailag érvényes-e, és az előbbiek szerint megállapított, hivatalosan közzétett aláírói tanúsítványhoz tartozó magánkulccsal került-e létrehozásra.
A Bizalmi Lista interoperabilitásának biztosítására a 2008 őszétől 2010 decemberéig terjedő időszakban a TS 102 231 szabvány implementációs részleteit rögzítő technikai specifikáció-kiegészítés került kidolgozásra, melyet a tagállamok véleményeztek és elfogadtak.
Az ETSI szervezésében megrendezésre került 2 nemzetközi Bizalmi Lista teszt, amelyen a tagállamok a saját Bizalmi Lista megvalósításukkal vettek részt annak érdekében, hogy a Bizalmi Lista alkalmazások együttműködése biztosított legyen.
Az esemény másodlagos célja, hogy további, az implementációs fázisra jellemző értelmezési és alkalmazhatósági kérdések kerüljenek felvetésre. A nemzetközi Bizalmi Lista interoperabilitási teszt esemény során a résztvevő EU tagállamok szakértőinek közreműködésével javaslat készült.
Az ETSI szervezésében megrendezésre került 2 nemzetközi Bizalmi Lista teszt, amelyen a tagállamok a saját Bizalmi Lista megvalósításukkal vettek részt annak érdekében, hogy a Bizalmi Lista alkalmazások együttműködése biztosított legyen.
Az esemény másodlagos célja, hogy további, az implementációs fázisra jellemző értelmezési és alkalmazhatósági kérdések kerüljenek felvetésre. A nemzetközi Bizalmi Lista interoperabilitási teszt esemény során a résztvevő EU tagállamok szakértőinek közreműködésével javaslat készült.
A Bizalmi Listákról szóló 2009/767/EC bizottsági döntés nem határozta meg a határokon átnyúló eljárásokban használható elektronikus aláírások formátumát.
Mivel a tagállamok különféle formátumú elektronikus aláírásokat használnak, az elektronikus aláírások befogadása során technikai nehézségek merülnek fel. Ezért vált szükségessé egy olyan, közös elektronikus aláírás formátum specifikáció kidolgozása, amely alapul szolgál a nemzetközi elektronikus eljárásokban használt elektronikus aláírások interoperabilitásának.
Ez 2011. augusztus 1-től lépett hatályba.
Mivel a tagállamok különféle formátumú elektronikus aláírásokat használnak, az elektronikus aláírások befogadása során technikai nehézségek merülnek fel. Ezért vált szükségessé egy olyan, közös elektronikus aláírás formátum specifikáció kidolgozása, amely alapul szolgál a nemzetközi elektronikus eljárásokban használt elektronikus aláírások interoperabilitásának.
Ez 2011. augusztus 1-től lépett hatályba.
Határokon átnyúló eljárásokban használt elektronikus aláírások Referencia formátuma 2011. augusztus 1-től lépett hatályba.
A formátum specifikáció az XML, CMS és PDF aláírások nemzetközi formátumát határozza meg. Ha egy tagállam a specifikációban leírt formátumtól eltérő elektronikus aláírást hoz létre, akkor biztosítania kell az adott elektronikus aláírás érvényesítéséhez egy onlájn módon, ingyenesen használható aláírás ellenőrző eszközt, és ennek elérhetőségéről értesítenie kell a Bizottságot.
A nemzetközi aláírás formátum a három típusú aláírásra értelemszerűen a XAdES, CAdES és PAdES szabványok legutolsó verzióin alapul.
A gyakorlati tapasztalatok szerint a három típus közül az XML aláírás a legelterjedtebb. A XAdES aláírások együttműködő képességének vizsgálatára az ETSI eddig több alkalommal szervezett nemzetközi Plugtest™ eseményt.
A CAdES aláírások nem elterjedtek.
PAdES aláírásokat létrehozó eszközök még nem léteznek, illetve fejlesztésük folyamatban van, mivel a PAdES szabvány nemrég jelent meg.
A formátum specifikáció az XML, CMS és PDF aláírások nemzetközi formátumát határozza meg. Ha egy tagállam a specifikációban leírt formátumtól eltérő elektronikus aláírást hoz létre, akkor biztosítania kell az adott elektronikus aláírás érvényesítéséhez egy onlájn módon, ingyenesen használható aláírás ellenőrző eszközt, és ennek elérhetőségéről értesítenie kell a Bizottságot.
A nemzetközi aláírás formátum a három típusú aláírásra értelemszerűen a XAdES, CAdES és PAdES szabványok legutolsó verzióin alapul.
A gyakorlati tapasztalatok szerint a három típus közül az XML aláírás a legelterjedtebb. A XAdES aláírások együttműködő képességének vizsgálatára az ETSI eddig több alkalommal szervezett nemzetközi Plugtest™ eseményt.
A CAdES aláírások nem elterjedtek.
PAdES aláírásokat létrehozó eszközök még nem léteznek, illetve fejlesztésük folyamatban van, mivel a PAdES szabvány nemrég jelent meg.
Magyarországon elterjedt XML aláírási forma neve Melasz Ready2, amelyről bővebben itt olvasható a jelen honlapon.
Az aláírás formátumok közötti különbözőségek összegezve:
Az ETSI szabvány verzió eltér ugyan a Melasz Ready2 által megkövetelt szabvány verziótól, de a BES, EPES aláírások szintjén a v1.3.2 és v1.4.1 azonos, eltekintve az XML sémában és a szabvány szövegében egy-két apróbb változástól és pontosítástól.
A Melasz Ready2 szerint létrehozott aláírások megfelelnek az EU formátumnak, akkor, ha SigningCertificate opcionális URI-ja nem szerepel.
Az aláírások létrehozása szintjén nincs probléma, ha az alkalmazás betartja az előző pontot. Az Melasz Ready2 aláírás minimálisan EPES, de ez belefér az EU formátumba.
Az aláírások ellenőrzése szintjén viszont problémát jelent, hogy a Melasz Ready2 nem támogat minden kanonizálási és transzformációs módszert, ami az EU formátumban megengedett.
Sajnos az ördög mindig a részletekben rejlik, ezért az aláírás ellenőrzés szintjén nem várható gyors követése az EU Referencia formátumnak.
Az aláírás formátumok közötti különbözőségek összegezve:
Az ETSI szabvány verzió eltér ugyan a Melasz Ready2 által megkövetelt szabvány verziótól, de a BES, EPES aláírások szintjén a v1.3.2 és v1.4.1 azonos, eltekintve az XML sémában és a szabvány szövegében egy-két apróbb változástól és pontosítástól.
A Melasz Ready2 szerint létrehozott aláírások megfelelnek az EU formátumnak, akkor, ha SigningCertificate opcionális URI-ja nem szerepel.
Az aláírások létrehozása szintjén nincs probléma, ha az alkalmazás betartja az előző pontot. Az Melasz Ready2 aláírás minimálisan EPES, de ez belefér az EU formátumba.
Az aláírások ellenőrzése szintjén viszont problémát jelent, hogy a Melasz Ready2 nem támogat minden kanonizálási és transzformációs módszert, ami az EU formátumban megengedett.
Sajnos az ördög mindig a részletekben rejlik, ezért az aláírás ellenőrzés szintjén nem várható gyors követése az EU Referencia formátumnak.
Az alábbi felsorolásban összehasonlításra kerül az EU Referencia formátum, amelyek használata kötelező a határokon átnyúló eljárások során, a Melasz Ready2 formátummal, továbbá a polysys® által kezelt formátumokkal.
Összességében elmondható, hogy a polysys® kezeli mind az EU Referencia, mind a Melasz Ready2 XAdES formátumokat. Gyakorlati elterjedéség szintjén, saját becslésünk szerint az aláírások 98%-t képes a polysys® előállítani és ellenőrizni.
Összességében elmondható, hogy a polysys® kezeli mind az EU Referencia, mind a Melasz Ready2 XAdES formátumokat. Gyakorlati elterjedéség szintjén, saját becslésünk szerint az aláírások 98%-t képes a polysys® előállítani és ellenőrizni.
Aláírás formátumok
EU: BES, EPES
Melasz Ready2: EPES, T, C, X, XL, A
polysys®: BES, EPES, T, C, X, XL, A
ETSI szabvány
EU: XAdES v1.4.1
Melasz Ready2: XAdES v1.3.2
polysys®: XAdES v1.2.2, XAdES v1.3.2, XAdES v1.4.1, XAdES v1.4.2
CanonicalizationMethod
EU: inkluzív 1.0 és 1.1 megjegyzések nélkül, exkluzív kanonizálás 1.0
Melasz Ready2: csak inkluzív 1.0 megjegyzések nélkül megengedett
polysys®: inkluzív 1.0 és 1.1 megjegyzések nélkül, exkluzív kanonizálás 1.0
SignatureMethod
EU: nemzeti jogszabályok által megengedett aláírási algoritmusok, lásd még ETSI TS 102176 és ECRYPT2 D.SPA.x
Melasz Ready2: RSAwithSHA1, RSAwithSHA256
polysys®: RSAwithSHA1, RSAwithSHA256, RSAwithSHA384, RSAwithSHA512
Megjegyzés: MD5 lenyomatképzés használata tiltott.
Transforms
EU: kanonizálások, Base64, enveloped, XPath és XPath Filter 2.0, XSLT
Melasz Ready2: kanonizálások, Base64, enveloped
polysys®: kanonizálások, Base64, enveloped, XPath és XPath Filter 2.0, XSLT, XPointer
KeyInfo
EU: Kötelező tartalmaznia az aláírói tanúsítványt, tovább tartalmazhatja az aláírói tanúsítványhoz tartozó tanúsítványlánc elemeit.
Melasz Ready2: Kötelező tartalmaznia az aláírói tanúsítványt, mást is tartalmazhat, de csak X509Data elemeket, aláírása tilos.
polysys®: Az aláírói tanúsítványon kívül, az ahhoz felépített tanúsítási útvonalból további tanúsítványokat, valamint azokhoz tartozó visszavonási információkat is tartalmazhat.
SigningTime
EU: UTC (xsd: dateTime)
Melasz Ready2: UTC (xsd: dateTime)
polysys®: UTC (xsd: dateTime)
SigningCertificate
EU: Az opcionális URI nem szerepelhet, az aláírói tanúsítványt a KeyInfo-ban kell keresni a lenyomat egyezősége szerint.
Melasz Ready2: Ha az opcionális URI nem szerepel, az aláírói tanúsítvány a KeyInfo-ban kell keresni a lenyomat egyezősége szerint, de megengedett az URI kitöltése is, ekkor az a CertificateValues valamely alelemére mutat.
polysys®: Nemzetközi szabványos formátum választása esetén az opcionális URI nem szerepel, az aláírói tanúsítványt a KeyInfo-ban kell keresni a lenyomat egyezősége szerint. Melasz Ready formátum esetén paraméterezhető az URI szerepeltetése.
SignaturePolicyIdentifier
EU: BES-nél nincs, EPES-nél van
Melasz Ready2: mindig kötelező
polysys®: BES-nél nincs, EPES-nél van
DataObjectFormat
EU: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
Melasz Ready2: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
polysys®: Kötelezően szerepel, MimeType típusú gyermek elemei vannak
Aláírás formák
EU: enveloping, enveloped, detached
Melasz Ready2: enveloping, enveloped, detached
polysys®: enveloping, enveloped, detached, mixed (enveloping-detached, enveloped-detached tetszőleges kombinációi)
PAdES (ETSI TS 102 778)
EU: PAdES-Part3
Melasz Ready2: nem támogatja
polysys®: PAdES Basic, PAdES-Part3, PAdES-Part4, PAdES-Part5
CAdES (ETSI TS 101 733)
EU: v1.8.1. BES, EPES
Melasz Ready2: nem támogatja
polysys®: v1.8.1, v1.8.3, BES, EPES
A Bizalmi Lista alapú ellenőrzés szerepe a közel jövőben felértékelődik, 2013-tól egyes elektronikus aláírás alkalmazási körökben kulcsfontosságúvá válik.
Az európai gazdasági és pénzügyi válságból kivezető stratégiát 2010 márciusában mutatta be az Európai Bizottság. Az „Európa 2020” néven elfogadott jövőkép stratégia hét kiemelt kezdeményezésének egyike az "európai digitális menetrend", mely kulcsfontosságú szerepet jelöl ki az információs és kommunikációs technológiák alkalmazásának a társadalmi és gazdasági potenciálok erőteljesebb kiaknázásához.
Az európai digitális menetrend célja, hogy olyan egységes digitális piacot hozzon létre a fenntartható gazdasági és szociális előnyök elérése érdekében, amely szupergyors interneten és interoperábilis alkalmazásokon alapul. Az internet felhasználásával a szolgáltatások új dimenziója jön létre, azáltal, hogy a valóságos fizikai térből áthúzódnak a digitális tartományba és azok helytől függetlenül, bármilyen „okos” készülékkel elérhetők.
Mivel a nemzeti kormányzatok játsszák a főszerepet az e-kormányzatokra meghatározott 2011-2015 cselekvési terv végrehajtásában, ezért az Európai Bizottság elkötelezte magát abban, hogy megteremti a lakosság és a vállalkozások számára a határokon átnyúló e-kormányzati szolgáltatások fejlesztésének az előfeltételeit. E feltételek kulcselemei az elektronikus aláírás, az elektronikus személyazonosítás és az interoperabilitás mind jogi, mind technikai és szervezési szinten.
Az Európai Bizottság 2012-re kidolgozta az elektronikus személyazonosítás, hitelesítés és elektronikus aláírás kölcsönös bizalmi szinten alapuló jogi és technikai interoperabilitása alap pilléret;
A pilléreket egymással konzisztens módon kell összekapcsolni ahhoz, hogy az akció tervben foglalt célok elérhetők legyenek. Egyik pillér sem érvényesülhet a másik kettőre történő támaszkodás nélkül. Például a jogi keretekben definiálni kell, hogy pontosan milyen szabványokon alapuló elektronikus aláírásokra és azokkal kapcsolatos vagy alkalmazó szolgáltatásokra vonatkozik az adott joghatás. A bizalmi keretrendszerrel történő összekapcsolás szintén elengedhetetlen annak érdekében, hogy meghatározza a megbízható szolgáltatásokat, melyeket a határokon átnyúló eljárásokban alkalmazott elektronikus aláírások felhasználhatnak és amelyek az egyes tagállamokban egymásnak kölcsönösen megfelelő joghatást biztosítanak.
Mivel a bizalmi keretrendszer (Trust framework) technológiai eleme a Bizalmi Lista, így annak szerepe megkerülhetetlen. Azáltal, hogy a tagállamok teljesítik az e-kormányzatokra meghatározott 2011-2015 cselekvési tervet, kiteljesedik az "európai digitális menetrend" és alapvető céllal és végső soron megvalósul az „Európa 2020” stratégia.
Az európai digitális menetrend célja, hogy olyan egységes digitális piacot hozzon létre a fenntartható gazdasági és szociális előnyök elérése érdekében, amely szupergyors interneten és interoperábilis alkalmazásokon alapul. Az internet felhasználásával a szolgáltatások új dimenziója jön létre, azáltal, hogy a valóságos fizikai térből áthúzódnak a digitális tartományba és azok helytől függetlenül, bármilyen „okos” készülékkel elérhetők.
Mivel a nemzeti kormányzatok játsszák a főszerepet az e-kormányzatokra meghatározott 2011-2015 cselekvési terv végrehajtásában, ezért az Európai Bizottság elkötelezte magát abban, hogy megteremti a lakosság és a vállalkozások számára a határokon átnyúló e-kormányzati szolgáltatások fejlesztésének az előfeltételeit. E feltételek kulcselemei az elektronikus aláírás, az elektronikus személyazonosítás és az interoperabilitás mind jogi, mind technikai és szervezési szinten.
Az Európai Bizottság 2012-re kidolgozta az elektronikus személyazonosítás, hitelesítés és elektronikus aláírás kölcsönös bizalmi szinten alapuló jogi és technikai interoperabilitása alap pilléret;
- Jogi keretrendszer (Legal framework);
- Szabványosítási keretrendszer (Standardisation framework);
- Bizalmi keretrendszer (Trust framework).
A pilléreket egymással konzisztens módon kell összekapcsolni ahhoz, hogy az akció tervben foglalt célok elérhetők legyenek. Egyik pillér sem érvényesülhet a másik kettőre történő támaszkodás nélkül. Például a jogi keretekben definiálni kell, hogy pontosan milyen szabványokon alapuló elektronikus aláírásokra és azokkal kapcsolatos vagy alkalmazó szolgáltatásokra vonatkozik az adott joghatás. A bizalmi keretrendszerrel történő összekapcsolás szintén elengedhetetlen annak érdekében, hogy meghatározza a megbízható szolgáltatásokat, melyeket a határokon átnyúló eljárásokban alkalmazott elektronikus aláírások felhasználhatnak és amelyek az egyes tagállamokban egymásnak kölcsönösen megfelelő joghatást biztosítanak.
Mivel a bizalmi keretrendszer (Trust framework) technológiai eleme a Bizalmi Lista, így annak szerepe megkerülhetetlen. Azáltal, hogy a tagállamok teljesítik az e-kormányzatokra meghatározott 2011-2015 cselekvési tervet, kiteljesedik az "európai digitális menetrend" és alapvető céllal és végső soron megvalósul az „Európa 2020” stratégia.
Fejlesztő készletek (API-k)
A CryptoSigno Interop tanúsított elektronikus aláírási termék Magyarországon az egyetlen platform független program fejlesztői eszköz, amely nemzetközi környezetben is, az Európai Unió jogi feltételeinek megfelelően hozza létre és ellenőrzi valamennyi elektronikus aláírási formát, egyúttal kielégíti a magyar közigazgatásban megkövetelt elektronikus aláírási formátumokat is.
bővebben...
Az A2Commons API magas szintű támogatást nyújt szerver és kliens oldali alkalmazások fejlesztése során, az elektronikus aláírással kapcsolatos műveletek, GUI komponensek (tanúsítvány- és időbélyeg megjelenítő panel, stb.), gyors fejlesztését. A CryptoSigno Interop tanúsított elektronikus aláírás termékre épülő kiegészítő termék.
bővebben...
A PAdES API teljes körűen támogatja az ember által olvasható formátomú PDF dokumentumok elektronikus aláírását a PAdES szabvány szerinti összes profil szerint: PAdES Basic, PAdES Emhanced, PAdES Long Term, PAdES for XML Content. Valamint támogatja a CMS elektronikus aláírásokra kidolgozott CAdES szabványt.
bővebben...
A TSL API teljes körű támogatást nyújt a Bizalmi Listák géppel olvasható formátumának kezelésére és értelmezésére.
bővebben...
A TimeStamp API alkalmazások számára minősített vagy fokozott biztonságú időbélyegek kérését és ellenőrzését biztosítja.
bővebben...
A VIEKR kliens hiteles és bizalmas elektronikus okiratok szállítását valósítja meg a végrehajtási iratok elektronikus kézbesítési rendszerében, a pénzintézetek és az adóhivatal, a végrehajtók és a pénzintézetek, valamint a végrehajtásban érintett egyéb felek között.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
A VIEKR kliens felhasználásával meglevő vagy új fejlesztésű informatikai rendszerek néhány nap alatt képesek kommunikálni a Nemzeti Adó- és Vámhivatal EBT pénzintézeti megkeresések elektronikus rendszerével vagy a Magyar Bírósági Végrehajtói Kamara VIEKR végrehajtási iratok kézbesítési rendszerével.
bővebben...
Web kliens megoldások
Az SSA a böngészők html, javascript környezetéből meghívható Java applet, amely kliens oldali elektronikus aláírások létrehozására alkalmas.
bővebben...
Desktop alkalmazások
A PolySigno mind a gép által olvasható XAdES, mind az ember által olvasható PAdES elektronikus aláírások teljes skálájának létrehozására és ellenőrzésére alkalmas aláíró desktop alkalmazás.
bővebben ...
A TLEdit a Bizalmi Lista szerkesztésére, határokon átnyúló eljárásokban használt elektronikus aláírások érvényesítését, joghatásának elbírásálát végző alkalmazás.
bővebben...
PKIToolBox termékünk tartalmazza az összes olyan eszközt, amelyre egy PKI technológiákkal foglalkozó szakembernek szüksége lehet.
bővebben...
A FIRA egy olyan kész, "dobozos" elektronikus aláíró alkalmazás, melyet kifejezetten a felsőoktatási intézményeknek az Educatio felé benyújtandó adatszolgáltatása elektronikus aláírásának létrehozására fejlesztettünk ki.
bővebben...
Szerver-kliens megoldások
A TEA a gépi elektronikus aláírások nagy tömegű létrehozására, aláírások ellenőrzésére és hosszú távú hitelesség megőrzéséhez automatikus életciklus menedzsmentre szolgáltatásokat nyújtó központi hitelesítő modulként használható szerver szoftver.
bővebben...
A polyOCSP szerver alkalmas hitelesítés-szolgáltatók vagy házi, belső tanúsítványkiadók működtetésével kapcsolatban onlájn tanúsítványállapot információ szolgáltatás kialakítására.
bővebben...
A CASup hitelesítés-szolgáltatások automatizált felügyeletét megvalósító, tetszőlegesen sok CA-ra használható, probléma esetén e-mail és SMS riasztást generáló szerver szoftver.
bővebben...
A TimeStamp szerver kiválóan alkalmas a közokirat kiállítására jogosult által, papír alapú dokumentumokról elektronikus másolatkészítése során, nagyszámú időjelzés előállítására. Ezen kívül felhasználható "belső", "házi" időbélyegzés szolgáltatás kialakítására, olyan területeken, ahol minősített időbélyeg nem, de a dokumentumok létrejötte vagy befogadása időpontjának hitelessége követelmény.
bővebben...