Egy biztos, a Netlocknál nehogy bárki is csináltasson magának hitelesítést, mert nem szólnak egy hónappal a lejárat előtt (ahogy kellene), valamint borzasztó lassú az ügyintézésük. Bár mi tanúsítványát hosszabbítottuk volna meg, nem személyes hitelesítést.
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
Hova lett az utolsó mondatból az, hogy webserver? :D
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
fhrtjkjtr56488gfffd454nfdffvf846584fdsdvv5555@vv4tfvsvdfge5p564ö72333c33 r re..sfrg54 gnz------------rtzt
prohardver vendég
A NetLock-nal a tanusitvanyok szintjetol fuggo eljarasi rend alapjan keszulnek (lesznek hitelesitve) a tanusitvanyok. Az eljarasi rendek korrekt megtartasa a PKI lenyege. Ez tenyleg idot vesz igenybe, am az esetek tobbsegeben a kesedelmet a nem pontos informaciok benyujtasa okozza. Sajnos (ritkan) elofordulhat kesedelem a szolgaltato oldalarol is, ezekert elnezest kerunk.
prohardver vendég
Kedves Guest!
A Netpiac rendszergazdája (is) vagyok. Ugye ez rögtön mondd már valamit?! :D
Sokan nincsenek tudatában annak, / hogy egyszer mindenki meghal. / Akik ráébrednek erre, / azonnal abbahagyják az ellenségeskedést.
A magyar törvény nem teszi lehetővé jelenleg (szabályozások hiányában) a kereskedelmi felhasználást. EU fele nem érvényes, belföldön pedig kell a nyomtatott papír mindkét oldalon az APEH ellenőrzéskor.
Valamint a magyar törvények tiltják a minősített kulcs titkosításra való felhasználását, sz a kulcs érvénytelenítését vonja maga után.
Az aszimmetrikus kódolás (pl RSA) nem használható titkosításra (nagy az ismert szöveg alapú támadás esélye), hanem csak szimmetrikus kulcsok kicserélésére alkalmazzák.
A HÍF által megadott HASH és crypto algoritmusok köre kissé bővebb, mint a megemlítettek.
A magyar törvénynek 3 szintje van
- megkülönböztetés
- fokozott biztonság (egyéni szerződés szabályozza, törvény szerint semmi)
- minősített - kb közjegyző előtti aláírás, várhatóan ezt fogja elfogadni az államszervezet.
A jogrendi szabályozásnak is több szintje van
- törvény
- HÍF jogköre
- HÍF kötelezettségei
- technikai paraméterek
- tanúsítási irányelvek (még kidolgozás alatt)
kisza
prohardver vendég
Sziasztok!
Reagalnek nehany szoban az 'elobb' elhangzottakra...
Az elektronikus kereskedelemrol szolo torveny tervezete (aminek elofeltetele volt az elektronikus alairasrol szolo) keszul, vagy mar el is keszult. :-)
A titkos kulccsal rejtjelezni a nyilt szoveget nem is szabad! Ezt azert mondtak ki a torvenyben, mert lesz egy rejtjelezesrol szolo torveny is, aminek ertelmeben (nemzetbiztonsagi okokra hivatkozva) szukseg lesz egy kulon kulcsparra is - egy rejtjelezo kulcsparra. A mostani alairo kulcsparnal viszont (a digitalis alairast, mint eljarast hasznalva) a lenyomatot (tehat NEM a nyilt szoveget) kell rejtjelezni!
Az igaz, hogy csak a kulcscsere idejen alkalmaznak eros RSA rejtjelezest, es utana a szimmetrikus (az egyeztetett) kulccsal megy tovabb a kommunikacio, de - ha jol tudom, akkor - ez csak azert van, hogy sok-sok idot takaritsunk meg ezzel a hybrid modszerrel! Az igaz viszont, hogy valojaban igy mukodnek a dolgok... :-)
A HIF tobb hash, rejtjelezo, alairo algoritmust tamogat, de mi az europai szabvanyokbol indultunk ki (az EESSI szabvanyok ETSI altal kidolgozott resze).
A torvenyi tamogatas ('tisztan') csak a minositett elektronikus alairas mogott all. A fokozott biztonsagu elektronikus alairas hasznalatanal mindenkeppen szukseg lesz a felek kozott kulon megallapodasra, hogy milyen esetben mit kell tenni stb. ami alapjan peres ugyben estleg donteni lehet.
A torveny valoban csak egy keretet ad, sarokpontokat. A tanusitasi iranyelvek, a modszertan most van kidolgozas alatt, es november vegere kell elkeszulnie.
Udv: Szabo Aron
prohardver vendég
