Adóbevallás minősített aláírással

Az adóhatóság az elektronikus adóbevallások, adatszolgáltatások fogadásának biztosítása érdekében a pénzügyeket szabályozó egyes jogszabályok módosításáról szóló 2001. évi LXXIV. törvény 167. §-ának megfelelően az első minősített hitelesítés-szolgáltatónak a nyilvántartásba vételének közzétételétől számított 180. nap hónapjának utolsó napjáig átmenetileg látja el a hitelesítés-szolgáltatási feladatokat. Ezen a precízen szabályozott területen az elektronikus aláírás első hivatalos ügymenetben történő gyakorlati alkalmazása figyelhető majd meg.

Chipkártya alapú biztonságos aláírás létrehozó eszköz (BALE) a NetLocktól

A nagy teljesítményű CSA 8000 Protect Server Orange kriptográfiai hardvermodul után -melyet elsősorban hiteles elektronikus számlázáshoz, archiváláshoz ajánljuk- tanúsítatták az ORGA német gyártó MICARDO kriptográfiai chipkártyáját is BALE eszközként. Ez különösen jó hír azon kiemelt adózóknak, akik kis teljesítményű működő BALE eszköz hiányában eddig nem kezdték meg minősített tanúsítványaik beszerzését minősített aláírással ellátott adóbevallásukhoz. Jelenleg zajlik az új BALE eszköz HÍF általi hivatalos közzététele, amely formális aktus még várhatóan néhány hetet vesz majd igénybe.

Allianz Hungária az "Év internetes biztosítója"

Napjainkban az elektronikus aláírás törvénybe iktatásával már Magyarországon is minden jogi és technológiai feltétel adott ahhoz, hogy a biztosítók az interneten keresztül tartsák a kapcsolatot ügyfeleikkel. Példa értékű az Allianz gyakorlata, amellyel megteremtette a lehetőséget, hogy mindez a megfelelő biztonsággal működjön.

Felmérés szomorú eredménnyel

Az SSL tanúsítványok amellett, hogy hitelesen authentikálják az őket használó szervert, titkosítással teszik bizalmassá és így biztonságossá a szerver és a kliens számítógépek között folyó elektronikus kommunikációt. Minden olyan oldalnak szüksége van SSL kapcsolattal rendelkező védelemre, ahol többek között felhasználói nevek, jelszavak vagy egyéb bizalmasan kezelendő adat beírását várják el a látogatótól.

Biztonságos Aláírás Létrehozó Eszköz a NetLocktól

A CSA 8000 Protect Server Orange elnevezésű kriptográfiai eszköz elsősorban RSA kulcsok gyors, biztonságos, nagy üzemi terhelés melletti, megbízható használatára és tárolására alkalmas, PCI slotba illeszthető kártya. Önmagában nem, csak a megfelelő működtető számítógépben használható, amelyet fizikailag is ellenálló ipari számítógépházban kell elhelyezni. A terméket összeszerelve, beállítva csomagban szállítja a NetLock Kft. Az eszköz elsősorban automatizált, nagytömegű hitelesítések készítésére alkalmas, különösen jól alkalmazható elektronikus számlázás, illetve papír alapú dokumentáció digitalizásálsa során alkalmazandó hitelesítések (minősített elektronikus aláírások) , valamint minősített időbélyegek készítésére. A tanúsítás jelentősége is ez, hiszen ez az első és eddig egyetlen olyan eszköz, amellyel nagy mennyiségű - akár több tízezer oldal / nap - állomány is gyorsan, megbízhatóan feldolgozható a ma elérhető legmagasabb hitelesítési fokozatot, a minősített elektronikus aláírást alkalmazva.

Minősített tanúsítvány típust regisztráltatott a NetLock

Röviddel a NetLock minősített hitelesítés-szolgáltatóvá válása után a Hírközlési Felügyelet nyilvántartásba vette az első minősített tanúsítvány típust a NetLock által regisztráltatott "Minősített Alap Tanúsítvány Típus biztonságos aláírás létrehozó eszköz támogatásával minősített szolgáltatók számára". A tanúsítvány típusok célja, hogy az őket támogató hitelesítés-szolgáltatók számára közös biztonsági alapkövetelményeket határozzanak meg. Az adott tanúsítvány típus tehát a követelményt, míg a hitelesítés-szolgáltató minősített szolgáltatási szabályzata az ezen követelményekre vonatkozó vállalásokat tartalmazza. A végső cél a hitelesítés-szolgáltatók támogatott tanúsítvány típusok általi összehasonlíthatósága lenne.

Az első minősített hitelesítés szolgáltató

A NetLock Kft. a jövő hét folyamán egy ünnepélyes sajtótájékoztató és bemutató keretében számol be részletesen a minősítésről, illetve az első minősített szolgáltató megjelenésével elérhetővé vált szolgáltatásokról és ezeknek az információs társadalomra, az elektronikus államigazgatásra, a civil és a gazdasági élet legkülönfélébb területeire gyakorolt hatásáról.

Független minősítési keresztreferencia

A vizsgálatok szempontrendszerének alapját a vonatkozó ágazati jogszabályok adták. Az audit eredményeként egy kivételével valamennyi követelményt sikerült teljesíteni. Ezen egyetlen elvárás azonban pillanatnyilag teljesíthetetlen, hiszen a benne foglaltak szerint valamennyi naplóállományt minősített tanúsítvánnyal kellene aláírni. Ez azonban csak akkor lesz lehetséges, ha legalább egy minősített hitelesítés-szolgáltató lesz, aki ilyen tanúsítványt ki tud bocsátani. Bár kriptográfiai és biztonsági szempontból ezen feltétel teljesítése irreleváns, a NetLock Kft. mint a jogszerű és szabályzatszerű működés elkötelezett híve, amint módja lesz rá, teljesíti ezen elvárást is.

Megvan a második tanúsított eszköz

A NetLock után másodikként a MÁV Informatika Kft. is tanúsíttatta a Hunguard Kft.-vel mint kijelölt tanúsító szervezettel a majdan feltehetően minősített hitelelesítés-szolgáltatáshoz is használni kívánt kriptográfiai eszközét.
Érdekességként megemlítendő, hogy az uniós csatlakozás után az Eat. vonatkozó (de még nem hatályos) rendelkezései alapján valamennyi, a tagállamokban tanúsíttatott kriptográfiai hardvermodul hazánkban is automatikusan felkerül a minősített hitelesítés-szolgáltatáshoz használható eszközök listájára. Bár egy adott eszköz listán való szereplése elsősorban a gyártó érdeke lenne, a még kezdeti hazai viszonyok miatt jelenleg ezen tanúsíttatással egybekötött regisztrációt az adott eszközt használni kívánó hitelesítés-szolgáltatónak kell elvégeztetnie.

A NetLock-é az első minősített eszköz

A kijelölt tanúsító szervezet által tanúsított termék a ProtectServer Orange CSA8000-es kriptográfiai adapter, amely nagy biztonsággal használható minősített tanúsítvány aláíró kulcsok generálására, tárolására, minősített tanúsítványok aláírására, mentésére és helyreállítására, időbélyegzo aláíró kulcsok generálására, tárolására, idobélyegző aláírására, előfizetoi aláírói kulcspár generálására és végül, de nem utolsósorban infrastrukturális és megbízható rendszervezérlési kulcsok generálására, tárolására és felhasználására.

A második tanúsító

A második eszköztanúsító szervezet honlapján a tanúsított eszközök megtekinthetőek: Hunguard honlap