Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Hirdetés

KuKirin G4 - a sebesség ára

ma Meglehetősen erős gép ez, amivel óriásit lehet taknyolni, de néhány módosítással egy igen kedvező árú rollerré alakítható.
A Samsung elkezdte árulni új Micro LED tévéit

ph A vállalat elsőként az Egyesült Államokban küldi boltokba a friss Micro LED televíziókat, amelyek nem lesznek kimondottan olcsók.
UbiForward24 - Hosszabb játékmenet videón az Assassin's Creed Shadows

gp Sokak által a Japánban játszódó új rész az idei év egyik legjobban várt alkotása.

Új hozzászólás Aktív témák

#158 Sancza tag baani59 #126

Új Válasz 2021-02-16 09:10:04 #158
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

válasz baani59 #126 üzenetére

Az ügyintéző emellett megkérdezi, hogy hozzájárulsz-e, hogy a tanúsítvány nyilvános kulcsát közzétegyék az országos adatbázisban. Ez kell a működéshez és ha nemet mondasz rá, az e-mail cím nem kerül be a tanúsítványba, mert az rendszer űrlap kitöltője automatikusan törli.
Az, hogy nyilatkozol arról, hogy a kiadott tanústvány bekerüljöne-e a publikus tanúsítványtárba, annak égvilágon semmi köze ahhoz, hogy bekerülhet-e a kiadott tanúsítványba az email címed. Ez két egymástól teljesen független dolog. Az ügyintéző rosszul tudja! Sajnos az ügyintézők jórésze rosszul tud dolgokat az eSZIG aláíárs funkciójával kapcsolatban és sokszor félretájékoztatják az állampolgárokat (és sokszor néhányan tudatosan teszik ezt) sajnos ez a tapasztalat
#160 Sancza tag

Új Válasz 2021-02-16 12:45:29 #160
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

Pár helyesbítés, kiegészítés a cikkhez:
De akár adatot is titkosíthatunk vele. (Nem próbáltam.)
Nem ! Aláírás célú tanúsítvánnyal nem lehet titkosítani!
A tanúsítványok tartalmaz egy úgynevezett kulcshasználati biteket , ezek mondják meg, hogy az adott tanúsítvány mire használható. Ezt a tanúsítványt kiállító szolgáltató állítja be. A titkosításnak is van ilyen jelzése. Rendes aláíró programok ezeket tiszteletben tartják, ha a tanúsítványban ez nincs engedélyezve, akkor nem engedik titkosításra használni.
De akár meg lehet kerülni ezeket a programokat, és a tanúsítványból kivenni a publikus kulcsot és azzal titkosítani, de a kititkosításhoz már kell a privát kulcs. Minősített aláírás céljára kiadott tanúsítványhoz tartozó privát kulcs egy biztonságos aláírást létrehozó eszközön kerül kiadásra (máshogy nem lehet). Ez az eszköz (token, kártya) a privát kulcsot csak aláírásra és aláírás ellenőrzésre engedi használni. Titkosításra / kititkosításra már nem!
Nem mellékesen az eSzemélyi ECC kulcsot használ (p256), ezzel aztán végkép nem olyan triviális titkosítani mint a hagyományos RSA kulcsokkal. Jelenleg úgy tudom, nincs olyan hardver eszköz, ami támogatná az ECC alapú titkosítás funkciót (vagy ritka mint a fehér holló) Tanúsított eszközök tuti nem tudják.
Máik fontos dolog:
Az eSzemélyi csak magáncélú aláírásra használható!
Azaz, ha van egy céged, akkor a céged vagy munkaheyled nevében történő aláírásra nem használható az eSzemélyi! (nem írhatsz alá céges szerződést, számlát, stb,)
Ezt a "Felhasználói tanúsítványok kezelő"-ben találjuk, mint "Személyes tanúsítvány".
Ha jól sejtem a tanúsítvány titkos kulcsa, az nem más, mint az e-Aláírás PIN kódja, amit használatkor kér:
Nagyon nem! Nem a pin kód a titkos kulcs! Ezt jó lenne átfogalmazni, mert így gáz
Pin kód megadásával engedélyezed, hogy az alkalmazások "hozzáférjenek" a kártyán tárol privát kulcshoz (műveletet hajtsanak végre vele)!
Kártya olvasó témában:
Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni.
De a kártya teljes használhatóságát csak azokkal az olvasókkal garantálja a BM! Mivel csak azokkal az olvasókkal lettek teljes körűen letesztelve.
Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra!
#161 Sancza tag TomKiss #6

Új Válasz 2021-02-16 13:01:41 #161
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

válasz TomKiss #6 üzenetére

Ezt kicsit pontosítanám
Az AVDH az aláírandó dokumentumra egy minősített tanúsítványra visszavezetett fokozott bélyegzőt tesz. Nem hoz (nem hozhat) létre minősített aláírást!
Az eSzemélyivel minősített elektronikus aláírást lehet létrehozni. Ezt az aláírást az EU-ban mindenhol ugyan úgy el kell fogadni, mindenhol ugyanolyan jogi hatással bír.
Az hogy jogilag ugyanaz a két aláírás (AVDH és eSzemélyi), az csak Magyarországon van így. Erre van egy külön jogszabály (talán az elektronikus ügyintézési tv-ben), ami ugyanolyan joghatást biztosít az AVDH aláírásnak mint a minősített aláírásnak.
Az EU-ban az AVDH aláírás csak egy NISZ GOVCA által kiadott fokozott bélyegző lesz és nem lesz olyan joghatása mint egy minősített aláírásnak.
Cikkhez :
A tanúsítvány élettartamával kapcsolatban
Jelenleg 2 éves érvényességi idejű tanúsítványok kerülnek kibocsátásra. Ez az alap. De a tanúsítvány érvényességi ideje nem lehet hosszabb mint az eSzemélyi kártya érvényességi ideje! így akinek az igazolvány érvényességi idejéből kevesebb mint 2 év van hátra a tanúsítvány igénylésének időpontjában, neki a kiadott tanúsítvány érvényességi ideje rövidebb lesz mint 2év. Nekem most a tanúsítványom csak 13 hónapig érvényes emiatt.

[ Szerkesztve ]
#163 Sancza tag st3v3np3t3r #162

Új Válasz 2021-02-16 13:47:24 #163
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

válasz st3v3np3t3r #162 üzenetére

Ha szerinted nem lehet, akkor a tanusítvány miért tartalmaz olyan bejegyzést, hogy: A lemezen lévő adatok titkosítása, ha nem lehet titkosításra használni.
ö mert esetleg baromságokat ír a ringyóz ? láttunk már ilyet
nekem még több célt ír a ringyóz az én tanúsítványomra
megnézed jobban a tanúsítványt, akkor láthatod , hogy csak a "non-repudiation" /letagadhatatlanság van bekapcsolva , semmi más! Minősített aláírás céljára kiadott tanúsítványokban csak ez az egy lehet bekapcsolva!
Az eSzemélyi csak magáncélú aláírásra használható! Nem is írtam olyat, hogy cégszerű aláírásra is lehet használni.
De nem is írtad, hogy nem lehet! Ezért írtam pontosításnak, főleg, hogy egy számla aláírását részletezed. Emiatt gondolhatják mások, hogy lehet üzleti, munka célra is használni.
Nagyon nem! Nem a pin kód a titkos kulcs! Erre van valami publikus dokumentációd is ami alá támasztja?
Basszus, az egész kriptográfiának az a lényege, hogy a privát kulcs titokban maradjon!
Minősített aláírást csak minősített aláírást létrehozó eszközzel hozhatsz létre. Ezeknek az eszközöknek a lényege, hogy a bennük tárolt kulcs semmilyen formában nem nyerhetőek ki és hogy a kulcs semmilyen formában nem is létezett az eszközön kívül (azaz importálni sem lehet az eszközre!!)
Nagyon komoly külső független tanúsító szervezetek tesztelik ezeket az eszközöket és tanúsítják hogy ezeknek a követelményeknek megfelelnek (Common Criteria - CC, stb) ezek az eszközök. A hitelesítésszolgáltatók csak ilyen eszközökre adhatnak ki minősített aláírás létrehozására alkalmas tanúsítványt.
Példának itt találsz egy tanúsításjelentést IDPrime 940 -es kártyáról:
https://hiteles.gov.hu/cikk/83/safenet_idprime_940_intelligens_kartya
(eSzemélyi kártyának is létezik ilyen tanúsítása, de az most passz, merre van, megkeresheted nyugodtan, ezek publikus dokumentumok)
most ezek után szerinted a pin kód a titkos kulcsod?
Dell Latitude laptopokba épített NFC-s kártyaolvasó tökéletesen kezeli az eSZIG-et, nem kell feltétlenül az eSzemélyi honlapon lévő kártyaolvasókat használni. Köszi az infót. De szintén nem írtam olyat, hogy csak BM által jóvágyahott olvasókkal működik.
??
ez csak egy kiegészítő információ volt (látva mennyi nyekergés volt itt a hozzászólások között az olvasók miatt)
Valaki valahol írta, hogy a KEAESZ-hez nem kell internet. Ha rendes aláírást szeretnél csinálni, kell internet hozzá, anélkül nem tudsz időbélyeget tenni az aláírásra! KEAASZ, nem KEAESZ. Mellesleg erről is kellene valami pontosabb dokumentáció.
KEAESZ-t és a KEAASZ-t mindig keverem , bocsi
(KEAESZ: https://keaesz.gov.hu/keaesz/validate.html )
milyen pontosabb dokumentációra gondolsz? erre? :
https://eszemelyi.hu/dok/KEAASZ_Felhasznaloi_leiras_v1_33_20171012.pdf
4.2.2 fejezet
Szerintem magától értetődő, hogy egy netes szolgáltatás igénybevételéhez szükség van internet elérésre. Márpedig az időbélyeg szolgáltatás interneten keresztül vehető igénybe
#164 Sancza tag

Új Válasz 2021-02-16 14:14:17 #164
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

Egy példa mire jó (többek között) az eSzemélyi aláírás
Pár éve a lakáshitelemet átvittem egy másik bankhoz. Ez azzal járt, hogy végtörlesztési kérelmet kellett beadni régi bankhoz. Ez a végtörlesztési kérelem egy olyan papír amihez két tanú aláírását is kérték. Azt tudni kell, hogy a minősített aláírás (és az AVDH) jogilag egy teljes bizonyító erejű magánokiratnak számít (2016. évi CXXX. törvény a polgári perrendtartásról 325. § (1) f )
Szóval a végtörlesztési nyilatkozatot elektronikusa kitöltöttem , eSzemélyivel aláírtam és időbélyegeztem, majd elküldtem e-mail-ben. A bank szó nélkül elfogadta. így nem kellett tanúkat keresgélnem és postával szórakozgatnom
Természetesen erre bármelyik hitelesítés szolgáltatól igényelt minősített aláírás alkalmas, nemcsak az eSzemélyi.
Jó lenne, ha egyre több helyen elfogadnák az aláírást, de sajnos nagyon sok helyen még nem fogadják el. Egyik ilyen cég a Fundamenta, akivel kénytelen voltam postán levelezgetni pár hónapja, mert egyszerűen nem hajlandók tudomást venni az elektronikus aláírásról Ahelyett, hogy pikk pakk leleveleztük volna elektronikusan a dolgokat, hetek mentek el a postai levelezgetésekkel
#171 Sancza tag st3v3np3t3r #168

Új Válasz 2021-02-17 14:13:57 #171
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Sancza

tag

válasz st3v3np3t3r #168 üzenetére

Lényegében írtam, ott van a cikk címében, hogy magánszemélyként ! Ebből logikusan az következik, hogy a cikk teljes terjedelme magánszemélyekre vonatkozik, nem egyéni vállalkozókra és cégekre.

Lehet én nem fogalmaztam pontosan, vagy nem értem a magyar nyelvet.
Szóval, az hogy Te leírod, hogy mire lehet magánszemélyként használni az eSzemélyit, abból semmilyen formában nem következik, hogy azt más célra (üzleti, munka) nem lehet használni ha ez nincs külön leírva. Ráadásul egy cég által aláírt dokumentum van a cikkben (tudom, hogy csak mintának, hogy hogyan néz ki egy aláírás PDF-en), de ezt sokan értelmezhetik úgy is, hogy lehet használni üzleti célra is az eSzemélyi aláírást, hiszen a leírásban is egy ilyen példa van.
Egyébként ez a kitétel csak az aláírásra vonatkozik, azaz csak magáncélú aláírásra használható, céges, munkaügyi célú aláírásra nem.
Ezt azért kell kiemelni, hangsúlyozni, mert sokszor láttam, hogy céges dokumentumokat, számlákat eSzemélyivel írták alá
Szolgáltatási szerződés első oldaláról:
Igénybevevő tudomásul veszi, hogy az eSzemélyihez kapcsolódó elektronikus aláírásszolgáltatást csak magáncélra használhatja fel; a szolgáltatáshasználata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett.

Sajnos az ilyen jellegű dolgokat muszáj szájbarágósan egyértelműen leírni, mert vannak akik hajlamosak félre érteni, rosszul értelmezni ezeket.