From kea at turul.banki.hu Thu Aug 8 11:52:30 2019 From: kea at turul.banki.hu (KEA) Date: Thu, 8 Aug 2019 11:52:30 +0200 Subject: [NJSZT-IB] =?utf-8?q?Szakoszt=C3=A1ly?= Message-ID: Kedvesek! Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához további (dísz- és egyéb) lépésekre is szükség van/lesz, többek között elnök és titkár választandó. A nyári szellemi kikapcsolódás közepette tanakodjatok azon, hogy adott esetben ezt hogyan lehet online megejteni. Jó nyara(lás)t mindannyiótoknak: KEA. From epm at idoertek.eu Thu Aug 8 21:57:12 2019 From: epm at idoertek.eu (Peter Erdosi) Date: Thu, 08 Aug 2019 21:57:12 +0200 Subject: [NJSZT-IB] =?iso-8859-1?q?Szakoszt=E1ly?= In-Reply-To: <1565294015.3118.3.camel@idoertek.eu> References: <1565294015.3118.3.camel@idoertek.eu> Message-ID: <1565294232.3118.4.camel@idoertek.eu> (a ctrl-c-ctrl-v ördöge megviccelt, küldöm a jelölést újra) On cs, 2019-08-08 at 21:53 +0200, Peter Erdosi wrote: > Kedves KEA! > > Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal > tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az > alapító okiratunk az elektronikus formát is támogatja. > > Ebben az esetben a javaslatom a következő: > > 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve, > hogy titkár vagy elnök) > > 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és > elnöknek > > 3. összesítés után eldől > > 4. egyezőség esetében újra szavazunk de már csak az egyezőkről > > Mellékelem a "formanyomtatványokat" is. > > Mit szóltok hozzá? > > Üdv, > > Péter > PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa - > vagy > lesz napokon belül :)  > > > On cs, 2019-08-08 at 11:52 +0200, KEA wrote: > > > > Kedvesek! > > > > Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához  > > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek > > között  > > elnök és titkár választandó. A nyári szellemi kikapcsolódás > > közepette  > > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online > > megejteni. > > > > Jó nyara(lás)t mindannyiótoknak: > > KEA. > > _______________________________________________ > > Infobiz mailing list > > Infobiz at turul.kgk.uni-obuda.hu > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz --------- következő rész --------- A non-text attachment was scrubbed... Name: jeloles.docx Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document Size: 12643 bytes Desc: nem elérhető URL: From epm at idoertek.eu Thu Aug 8 21:53:35 2019 From: epm at idoertek.eu (Peter Erdosi) Date: Thu, 08 Aug 2019 21:53:35 +0200 Subject: [NJSZT-IB] =?iso-8859-1?q?Szakoszt=E1ly?= In-Reply-To: References: Message-ID: <1565294015.3118.3.camel@idoertek.eu> Kedves KEA! Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az alapító okiratunk az elektronikus formát is támogatja. Ebben az esetben a javaslatom a következő: 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve, hogy titkár vagy elnök) 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és elnöknek 3. összesítés után eldől 4. egyezőség esetében újra szavazunk de már csak az egyezőkről Mellékelem a "formanyomtatványokat" is. Mit szóltok hozzá? Üdv, Péter PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa - vagy lesz napokon belül :)  On cs, 2019-08-08 at 11:52 +0200, KEA wrote: > Kedvesek! > > Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához  > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek > között  > elnök és titkár választandó. A nyári szellemi kikapcsolódás > közepette  > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online > megejteni. > > Jó nyara(lás)t mindannyiótoknak: > KEA. > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz --------- következő rész --------- A non-text attachment was scrubbed... Name: jeloles.docx Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document Size: 12328 bytes Desc: nem elérhető URL: --------- következő rész --------- A non-text attachment was scrubbed... Name: jeloltekre_szavazas_EPM.docx Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document Size: 19345 bytes Desc: nem elérhető URL: From batori at petrik.hu Mon Aug 12 01:42:18 2019 From: batori at petrik.hu (=?iso-8859-2?Q?B=E1tori_Endre_Gy=F6rgy?=) Date: Sun, 11 Aug 2019 23:42:18 +0000 Subject: [NJSZT-IB] =?iso-8859-2?q?Szakoszt=E1ly?= In-Reply-To: <1565294015.3118.3.camel@idoertek.eu> References: , <1565294015.3118.3.camel@idoertek.eu> Message-ID: Üdv! Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány" az eSzemélyihez igényelhető. Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/szabalyzatok/CitizenCA-PDS-HU.pdf) szerint: ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó magánkulcsot) az állampolgár csak magáncélra használhatja fel; ezek használata bármilyen üzleti, munkahelyi vagy egyéb szakmai tevékenység céljából nem megengedett." A szakosztály tisztségviselőinek megválasztása nekem határozottan "egyéb szakmai tevékenység"-nek minősül. Informálisan Az adott privát kulcsot illetéktelen (nem a birtokos) személy helyezi el a kártyán, így számomra az a kibocsátás pillanatában kompromittálódott. (Mellesleg a szabályzat szerint kötelességem "haladéktalanul megkezdeni a tanúsítvány visszavonásának eljárását", ha gyanítom, hogy kompromittálódott :-)) Szóval a feltételezés, hogy van, vagy napokon belül lesz állampolgári tanúsítványom(unk) több sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje hivatalosan 8 munkanap. Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett külön igényelni kell bele a chipet - tehát lehet, hogy valakinek van idén készült, friss eSzemélyije, de chip nélkül, amihez nem is tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit csináltat, majd jövőre. Biztos, hogy paranoid vagyok, de ettől még igaz, hogy (legfeljebb) az a kulcspár a biztos, amit jómagam generáltam, a privát része sosem járt másnál, a publikus felét pedig hitelesítették. Ezek következtében a digitális aláírással való szavazást teljes mértékben támogatom, de az alábbi módosításokkal: 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan tanúsított kulcsokkal dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés). 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen módon "hagyományosan" leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek tartja. ByE _________________ Bátori Endre György Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma (06-os tagintézmény) (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI) mérnöktanár (mérnök-informatika), OE BGK/KGK óraadó, CISCO instructor ________________________________________ Feladó: Infobiz , meghatalmazó: Peter Erdosi Elküldve: 2019. augusztus 8., csütörtök 21:53 Címzett: infobiz at turul.kgk.uni-obuda.hu Tárgy: Re: [NJSZT-IB] Szakosztály Kedves KEA! Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az alapító okiratunk az elektronikus formát is támogatja. Ebben az esetben a javaslatom a következő: 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve, hogy titkár vagy elnök) 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és elnöknek 3. összesítés után eldől 4. egyezőség esetében újra szavazunk de már csak az egyezőkről Mellékelem a "formanyomtatványokat" is. Mit szóltok hozzá? Üdv, Péter PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa - vagy lesz napokon belül :) On cs, 2019-08-08 at 11:52 +0200, KEA wrote: > Kedvesek! > > Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek > között > elnök és titkár választandó. A nyári szellemi kikapcsolódás > közepette > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online > megejteni. > > Jó nyara(lás)t mindannyiótoknak: > KEA. > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From epm at idoertek.eu Mon Aug 12 14:57:07 2019 From: epm at idoertek.eu (Peter Erdosi) Date: Mon, 12 Aug 2019 14:57:07 +0200 Subject: [NJSZT-IB] =?iso-8859-1?q?Szakoszt=E1ly?= In-Reply-To: References: , <1565294015.3118.3.camel@idoertek.eu> Message-ID: <1565614627.3533.18.camel@idoertek.eu> Kedves ByE! Örülök, hogy feljött a téma. 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, aminek az elsődleges oka a piaci szolgáltatók tevékenységének tiszteletben tartása és a piactorzítás elkerülése volt. Ettől eltekintve az ilyen módon elkészített elektronikus aláírás minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak megfelel- e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - nem vita tárgya ebben az esetben sem. 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és eltekintünk attól a vitától egy percre, hogy magánelhatározásból a közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi szakmai nem történt), akkor én speciel használnám a másik aláírásomat (lásd csatolmány), és ti is vehettek ebben az esetben egy minősített aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, hogy a szakmai tevékenységünket elektronikusan megtámogatva tudjuk végezni, teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolgalta tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + ÁFA vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft + ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni az hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a dolog.  3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen számos sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá alapesetben nem tudsz vele minősített elektronikus aláírást létrehozni (csak ez egyenérték az eIDAS szerint a kézírással), habár a minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak is szintén teljes bizonyító ereje van.  Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített tanúsítványt otthon generált kulcsokra, ha a) benne van a szabályzatában b) leellenőrizte a publikus kulcsot c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD (Qualified Signature Creation Device) volt-e. d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, amiről a szolgáltató szeretné... Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek miatt mindenki szereti saját maga generálni a kulcspárokat és transport állapotban (generálás utáni szűz állapotban) átadni a kuncsaftoknak. Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném, mert hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra is képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot egyik szolgáltatótól sem :) )  :) On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: > Üdv! > > Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány" > az eSzemélyihez igényelhető. > > Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/szabal > yzatok/CitizenCA-PDS-HU.pdf) > szerint: > > ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó > magánkulcsot) az állampolgár csak > magáncélra használhatja fel; ezek használata bármilyen üzleti, > munkahelyi vagy egyéb szakmai > tevékenység céljából nem megengedett." > > A szakosztály tisztségviselőinek megválasztása nekem határozottan > "egyéb szakmai tevékenység"-nek > minősül. > > Informálisan > > Az adott privát kulcsot illetéktelen (nem a birtokos) személy helyezi > el a kártyán, így számomra > az a kibocsátás pillanatában kompromittálódott. (Mellesleg a > szabályzat szerint kötelességem > "haladéktalanul megkezdeni a tanúsítvány visszavonásának eljárását", > ha gyanítom, hogy > kompromittálódott :-)) > > Szóval a feltételezés, hogy van, vagy napokon belül lesz állampolgári > tanúsítványom(unk) több > sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje > hivatalosan 8 munkanap. > Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett > külön igényelni kell bele a > chipet - tehát lehet, hogy valakinek van idén készült, friss > eSzemélyije, de chip nélkül, amihez > nem is tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit > csináltat, majd jövőre. > > Biztos, hogy paranoid vagyok, de ettől még igaz, hogy (legfeljebb) az > a kulcspár a biztos, amit > jómagam generáltam, a privát része sosem járt másnál, a publikus > felét pedig hitelesítették. > > Ezek következtében a digitális aláírással való szavazást teljes > mértékben támogatom, de az > alábbi módosításokkal: > 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan > tanúsított kulcsokkal > dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés). > 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen módon > "hagyományosan" > leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek > tartja. > > ByE > _________________ > Bátori Endre György > Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma > (06-os tagintézmény) > (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI) > mérnöktanár (mérnök-informatika), > OE BGK/KGK óraadó, CISCO instructor > > > ________________________________________ > Feladó: Infobiz , > meghatalmazó: Peter Erdosi > Elküldve: 2019. augusztus 8., csütörtök 21:53 > Címzett: infobiz at turul.kgk.uni-obuda.hu > Tárgy: Re: [NJSZT-IB] Szakosztály > > Kedves KEA! > > Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal > tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az > alapító okiratunk az elektronikus formát is támogatja. > > Ebben az esetben a javaslatom a következő: > > 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve, > hogy titkár vagy elnök) > > 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és > elnöknek > > 3. összesítés után eldől > > 4. egyezőség esetében újra szavazunk de már csak az egyezőkről > > Mellékelem a "formanyomtatványokat" is. > > Mit szóltok hozzá? > > Üdv, > > Péter > PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa - > vagy > lesz napokon belül :) > > > On cs, 2019-08-08 at 11:52 +0200, KEA wrote: > > > > Kedvesek! > > > > Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához > > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek > > között > > elnök és titkár választandó. A nyári szellemi kikapcsolódás > > közepette > > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online > > megejteni. > > > > Jó nyara(lás)t mindannyiótoknak: > > KEA. > > _______________________________________________ > > Infobiz mailing list > > Infobiz at turul.kgk.uni-obuda.hu > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz --------- következő rész --------- A non-text attachment was scrubbed... Name: jeloltekre_szavazas_EPM_Idoertek.docx Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document Size: 25904 bytes Desc: nem elérhető URL: From keszthelyi.andras at kgk.uni-obuda.hu Wed Aug 14 15:58:21 2019 From: keszthelyi.andras at kgk.uni-obuda.hu (=?UTF-8?Q?Keszthelyi_Andr=c3=a1s?=) Date: Wed, 14 Aug 2019 15:58:21 +0200 Subject: [NJSZT-IB] =?utf-8?q?Szakoszt=C3=A1ly?= In-Reply-To: <1565614627.3533.18.camel@idoertek.eu> References: <1565294015.3118.3.camel@idoertek.eu> <1565614627.3533.18.camel@idoertek.eu> Message-ID: <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> Kedvesek! Néhány kiegészítő gondolat: A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal és üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi elfogadunk, függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve a jogszabályokat is. A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi úgyszintén, a) a joghatás érvényesíthetősége vonatkozásában, b) az otthon generált kulcsok vonatkozásában is. Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az én felelősségem, a saját érdekemben. Annak végiggondolása, hogy pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal biztonságosan csinálni, azt most ne bolygassuk. Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, miszerint ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk egy olyan megoldást, ami az adott helyzetben mindannyiunk számára (a ránk vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel arra, hogy személyi kérdésekben általában titkosan szokás szavazni. Mi az előzetes véleményetek erről: -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes meglévő alapító tag (mint jelölt) neve; -- link körlevélben kiküld; -- mindenki beír egy sort a táblázatba, első cellában saját eseti becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra; -- a zárást követően a teljes táblázat kimegy a listára, aholis mindenki láthatja a végeredményt, illetve azt, hogy a saját, csak általa ismert szavazatát senki és semmi nem változtatta meg; -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor minden rendben. Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem zárják ki ennek még a lehetőségét is. Üdv: KEA. On 2019. 08. 12. 14:57, Peter Erdosi wrote: > Kedves ByE! > > Örülök, hogy feljött a téma. > > 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, > aminek az elsődleges oka a piaci szolgáltatók tevékenységének > tiszteletben tartása és a piactorzítás elkerülése volt. > Ettől eltekintve az ilyen módon elkészített elektronikus aláírás > minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak megfelel- > e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - nem > vita tárgya ebben az esetben sem. > > 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és > eltekintünk attól a vitától egy percre, hogy magánelhatározásból a > közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi > szakmai nem történt), akkor én speciel használnám a másik aláírásomat > (lásd csatolmány), és ti is vehettek ebben az esetben egy minősített > aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, hogy a > szakmai tevékenységünket elektronikusan megtámogatva tudjuk végezni, > teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolgalta > tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + ÁFA > vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft + > ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni az > hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a > dolog. > > 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen számos > sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá > alapesetben nem tudsz vele minősített elektronikus aláírást létrehozni > (csak ez egyenérték az eIDAS szerint a kézírással), habár a minősített > tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak is > szintén teljes bizonyító ereje van. > > Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített > tanúsítványt otthon generált kulcsokra, ha > a) benne van a szabályzatában > b) leellenőrizte a publikus kulcsot > c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD > (Qualified Signature Creation Device) volt-e. > d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, > amiről a szolgáltató szeretné... > > Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek > miatt mindenki szereti saját maga generálni a kulcspárokat és transport > állapotban (generálás utáni szűz állapotban) átadni a kuncsaftoknak. > > Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus > aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném, mert > hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki > papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra is > képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot egyik > szolgáltatótól sem :) ) > > :) > > > On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: >> Üdv! >> >> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány" >> az eSzemélyihez igényelhető. >> >> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/szabal >> yzatok/CitizenCA-PDS-HU.pdf) >> szerint: >> >> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó >> magánkulcsot) az állampolgár csak >> magáncélra használhatja fel; ezek használata bármilyen üzleti, >> munkahelyi vagy egyéb szakmai >> tevékenység céljából nem megengedett." >> >> A szakosztály tisztségviselőinek megválasztása nekem határozottan >> "egyéb szakmai tevékenység"-nek >> minősül. >> >> Informálisan >> >> Az adott privát kulcsot illetéktelen (nem a birtokos) személy helyezi >> el a kártyán, így számomra >> az a kibocsátás pillanatában kompromittálódott. (Mellesleg a >> szabályzat szerint kötelességem >> "haladéktalanul megkezdeni a tanúsítvány visszavonásának eljárását", >> ha gyanítom, hogy >> kompromittálódott :-)) >> >> Szóval a feltételezés, hogy van, vagy napokon belül lesz állampolgári >> tanúsítványom(unk) több >> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje >> hivatalosan 8 munkanap. >> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett >> külön igényelni kell bele a >> chipet - tehát lehet, hogy valakinek van idén készült, friss >> eSzemélyije, de chip nélkül, amihez >> nem is tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit >> csináltat, majd jövőre. >> >> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy (legfeljebb) az >> a kulcspár a biztos, amit >> jómagam generáltam, a privát része sosem járt másnál, a publikus >> felét pedig hitelesítették. >> >> Ezek következtében a digitális aláírással való szavazást teljes >> mértékben támogatom, de az >> alábbi módosításokkal: >> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan >> tanúsított kulcsokkal >> dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés). >> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen módon >> "hagyományosan" >> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek >> tartja. >> >> ByE >> _________________ >> Bátori Endre György >> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma >> (06-os tagintézmény) >> (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI) >> mérnöktanár (mérnök-informatika), >> OE BGK/KGK óraadó, CISCO instructor >> >> >> ________________________________________ >> Feladó: Infobiz , >> meghatalmazó: Peter Erdosi >> Elküldve: 2019. augusztus 8., csütörtök 21:53 >> Címzett: infobiz at turul.kgk.uni-obuda.hu >> Tárgy: Re: [NJSZT-IB] Szakosztály >> >> Kedves KEA! >> >> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal >> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az >> alapító okiratunk az elektronikus formát is támogatja. >> >> Ebben az esetben a javaslatom a következő: >> >> 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve, >> hogy titkár vagy elnök) >> >> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és >> elnöknek >> >> 3. összesítés után eldől >> >> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről >> >> Mellékelem a "formanyomtatványokat" is. >> >> Mit szóltok hozzá? >> >> Üdv, >> >> Péter >> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa - >> vagy >> lesz napokon belül :) >> >> >> On cs, 2019-08-08 at 11:52 +0200, KEA wrote: >>> >>> Kedvesek! >>> >>> Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához >>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek >>> között >>> elnök és titkár választandó. A nyári szellemi kikapcsolódás >>> közepette >>> tanakodjatok azon, hogy adott esetben ezt hogyan lehet online >>> megejteni. >>> >>> Jó nyara(lás)t mindannyiótoknak: >>> KEA. >>> _______________________________________________ >>> Infobiz mailing list >>> Infobiz at turul.kgk.uni-obuda.hu >>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >> _______________________________________________ >> Infobiz mailing list >> Infobiz at turul.kgk.uni-obuda.hu >> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >> >> _______________________________________________ >> Infobiz mailing list >> Infobiz at turul.kgk.uni-obuda.hu >> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From epm at idoertek.eu Thu Aug 15 17:14:55 2019 From: epm at idoertek.eu (Peter Erdosi) Date: Thu, 15 Aug 2019 17:14:55 +0200 Subject: [NJSZT-IB] =?iso-8859-1?q?Szakoszt=E1ly?= In-Reply-To: <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> References: <1565294015.3118.3.camel@idoertek.eu> <1565614627.3533.18.camel@idoertek.eu> <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> Message-ID: <1565882095.3529.8.camel@idoertek.eu> Sziasztok! Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T" szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal több szavazat, mint ahány alapító tag van :) ) @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, akkor soronként kinyomtathatod és kész. Esetleg az online gyűlés jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk. Szuper! Alig várom! Üdv, Péter PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell szavazni?" :) ) On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote: > Kedvesek! > > Néhány kiegészítő gondolat: > > A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek  > megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott  > esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal > és  > üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi > elfogadunk,  > függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve > a  > jogszabályokat is. > > A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi > úgyszintén,  > a) a joghatás érvényesíthetősége vonatkozásában, > b) az otthon generált kulcsok vonatkozásában is. > > Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az > én  > felelősségem, a saját érdekemben. Annak végiggondolása, hogy  > pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal  > biztonságosan csinálni, azt most ne bolygassuk. > > Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, > miszerint  > ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk > egy  > olyan megoldást, ami az adott helyzetben mindannyiunk számára (a > ránk  > vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel  > arra, hogy személyi kérdésekben általában titkosan szokás szavazni. > > Mi az előzetes véleményetek erről: > -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes > meglévő  > alapító tag (mint jelölt) neve; > -- link körlevélben kiküld; > -- mindenki beír egy sort a táblázatba, első cellában saját eseti  > becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra; > -- a zárást követően a teljes táblázat kimegy a listára, aholis > mindenki  > láthatja a végeredményt, illetve azt, hogy a saját, csak általa > ismert  > szavazatát senki és semmi nem változtatta meg; > -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor  > minden rendben. > > Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem > zárják  > ki ennek még a lehetőségét is. > > Üdv: > KEA. > > > > > > On 2019. 08. 12. 14:57, Peter Erdosi wrote: > > > > Kedves ByE! > > > > Örülök, hogy feljött a téma. > > > > 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, > > aminek az elsődleges oka a piaci szolgáltatók tevékenységének > > tiszteletben tartása és a piactorzítás elkerülése volt. > > Ettől eltekintve az ilyen módon elkészített elektronikus aláírás > > minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak > > megfelel- > > e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - > > nem > > vita tárgya ebben az esetben sem. > > > > 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és > > eltekintünk attól a vitától egy percre, hogy magánelhatározásból a > > közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi > > szakmai nem történt), akkor én speciel használnám a másik > > aláírásomat > > (lásd csatolmány), és ti is vehettek ebben az esetben egy > > minősített > > aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, > > hogy a > > szakmai tevékenységünket elektronikusan megtámogatva tudjuk > > végezni, > > teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolg > > alta > > tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + > > ÁFA > > vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft > > + > > ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné > > támogatni az > > hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a > > dolog. > > > > 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen > > számos > > sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá > > alapesetben nem tudsz vele minősített elektronikus aláírást > > létrehozni > > (csak ez egyenérték az eIDAS szerint a kézírással), habár a > > minősített > > tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak > > is > > szintén teljes bizonyító ereje van. > > > > Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített > > tanúsítványt otthon generált kulcsokra, ha > > a) benne van a szabályzatában > > b) leellenőrizte a publikus kulcsot > > c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD > > (Qualified Signature Creation Device) volt-e. > > d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, > > amiről a szolgáltató szeretné... > > > > Magyarországon ilyen szolgáltatót nem ismerek egyébént, a > > nehézségek > > miatt mindenki szereti saját maga generálni a kulcspárokat és > > transport > > állapotban (generálás utáni szűz állapotban) átadni a > > kuncsaftoknak. > > > > Rendben, lehet hogy nem kell ragaszkodnunk a minősített > > elektronikus > > aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném, > > mert > > hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki > > papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra > > is > > képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot > > egyik > > szolgáltatótól sem :) ) > > > > :) > > > > > > On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: > > > > > > Üdv! > > > > > > Ha nem vagyok nagyon eltévedve, akkor az "állampolgári > > > tanúsítvány" > > > az eSzemélyihez igényelhető. > > > > > > Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz > > > abal > > > yzatok/CitizenCA-PDS-HU.pdf) > > > szerint: > > > > > > ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó > > > magánkulcsot) az állampolgár csak > > > magáncélra használhatja fel; ezek használata bármilyen üzleti, > > > munkahelyi vagy egyéb szakmai > > > tevékenység céljából nem megengedett." > > > > > > A szakosztály tisztségviselőinek megválasztása nekem határozottan > > > "egyéb szakmai tevékenység"-nek > > > minősül. > > > > > > Informálisan > > > > > > Az adott privát kulcsot illetéktelen (nem a birtokos) személy > > > helyezi > > > el a kártyán, így számomra > > > az a kibocsátás pillanatában kompromittálódott. (Mellesleg a > > > szabályzat szerint kötelességem > > > "haladéktalanul megkezdeni a tanúsítvány visszavonásának > > > eljárását", > > > ha gyanítom, hogy > > > kompromittálódott :-)) > > > > > > Szóval a feltételezés, hogy van, vagy napokon belül lesz > > > állampolgári > > > tanúsítványom(unk) több > > > sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési > > > ideje > > > hivatalosan 8 munkanap. > > > Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor > > > felett > > > külön igényelni kell bele a > > > chipet - tehát lehet, hogy valakinek van idén készült, friss > > > eSzemélyije, de chip nélkül, amihez > > > nem is tud állampolgári tanúsítványt igényelni, csak ha új > > > eSzemélyit > > > csináltat, majd jövőre. > > > > > > Biztos, hogy paranoid vagyok, de ettől még igaz, hogy > > > (legfeljebb) az > > > a kulcspár a biztos, amit > > > jómagam generáltam, a privát része sosem járt másnál, a publikus > > > felét pedig hitelesítették. > > > > > > Ezek következtében a digitális aláírással való szavazást teljes > > > mértékben támogatom, de az > > > alábbi módosításokkal: > > > 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki > > > olyan > > > tanúsított kulcsokkal > > > dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés). > > > 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen > > > módon > > > "hagyományosan" > > > leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek > > > tartja. > > > > > > ByE > > > _________________ > > > Bátori Endre György > > > Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma > > > (06-os tagintézmény) > > > (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI) > > > mérnöktanár (mérnök-informatika), > > > OE BGK/KGK óraadó, CISCO instructor > > > > > > > > > ________________________________________ > > > Feladó: Infobiz , > > > meghatalmazó: Peter Erdosi > > > Elküldve: 2019. augusztus 8., csütörtök 21:53 > > > Címzett: infobiz at turul.kgk.uni-obuda.hu > > > Tárgy: Re: [NJSZT-IB] Szakosztály > > > > > > Kedves KEA! > > > > > > Szerintem a legeslegegyszerűbben az állampolgári > > > tanúsítványunkkal > > > tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az > > > alapító okiratunk az elektronikus formát is támogatja. > > > > > > Ebben az esetben a javaslatom a következő: > > > > > > 1. állíts össze egy listát a potenciális jelöltekkel (nem > > > megjelölve, > > > hogy titkár vagy elnök) > > > > > > 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és > > > elnöknek > > > > > > 3. összesítés után eldől > > > > > > 4. egyezőség esetében újra szavazunk de már csak az egyezőkről > > > > > > Mellékelem a "formanyomtatványokat" is. > > > > > > Mit szóltok hozzá? > > > > > > Üdv, > > > > > > Péter > > > PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa > > > - > > > vagy > > > lesz napokon belül :) > > > > > > > > > On cs, 2019-08-08 at 11:52 +0200, KEA wrote: > > > > > > > > > > > > Kedvesek! > > > > > > > > Szíves tájékoztatásotokra: szakosztályunk formális > > > > megalakulásához > > > > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek > > > > között > > > > elnök és titkár választandó. A nyári szellemi kikapcsolódás > > > > közepette > > > > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online > > > > megejteni. > > > > > > > > Jó nyara(lás)t mindannyiótoknak: > > > > KEA. > > > > _______________________________________________ > > > > Infobiz mailing list > > > > Infobiz at turul.kgk.uni-obuda.hu > > > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > > > _______________________________________________ > > > Infobiz mailing list > > > Infobiz at turul.kgk.uni-obuda.hu > > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > > > > > > _______________________________________________ > > > Infobiz mailing list > > > Infobiz at turul.kgk.uni-obuda.hu > > > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From hirschgabortibor at gmail.com Thu Aug 15 17:49:03 2019 From: hirschgabortibor at gmail.com (Gabor Hirsch) Date: Thu, 15 Aug 2019 17:49:03 +0200 Subject: [NJSZT-IB] =?utf-8?q?Szakoszt=C3=A1ly?= In-Reply-To: <1565882095.3529.8.camel@idoertek.eu> References: <1565294015.3118.3.camel@idoertek.eu> <1565614627.3533.18.camel@idoertek.eu> <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> <1565882095.3529.8.camel@idoertek.eu> Message-ID: <25B87189-EFBE-4B9A-80D9-504DDEA9D957@gmail.com> Sziasztok, En se bonyolitanam tul a dolgot. Az IVSZ-ben a munkacsoportvezeto valasztasa a mai napig nyilt szavazassal tortenik szemelyesen, kezfeltartassal es csak a jelenlevo munkacsoporttagok szavaznak. Eleg regota bevalt es elfogadott. Ehhez kepest a Doodle egy dimenziougras. Maradjunk praktikusak! Udv, HGT From my mobile 2019. aug. 15. dátummal, 17:14 időpontban Peter Erdosi írta: > Sziasztok! > > Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba > beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T" > szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És > persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal több > szavazat, mint ahány alapító tag van :) ) > > @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, akkor > soronként kinyomtathatod és kész. Esetleg az online gyűlés > jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk. > > Szuper! Alig várom! > > Üdv, > Péter > > PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki > szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg > az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem > speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell > szavazni?" :) ) > >> On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote: >> Kedvesek! >> >> Néhány kiegészítő gondolat: >> >> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek >> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott >> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal >> és >> üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi >> elfogadunk, >> függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve >> a >> jogszabályokat is. >> >> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi >> úgyszintén, >> a) a joghatás érvényesíthetősége vonatkozásában, >> b) az otthon generált kulcsok vonatkozásában is. >> >> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az >> én >> felelősségem, a saját érdekemben. Annak végiggondolása, hogy >> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal >> biztonságosan csinálni, azt most ne bolygassuk. >> >> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, >> miszerint >> ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk >> egy >> olyan megoldást, ami az adott helyzetben mindannyiunk számára (a >> ránk >> vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel >> arra, hogy személyi kérdésekben általában titkosan szokás szavazni. >> >> Mi az előzetes véleményetek erről: >> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes >> meglévő >> alapító tag (mint jelölt) neve; >> -- link körlevélben kiküld; >> -- mindenki beír egy sort a táblázatba, első cellában saját eseti >> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra; >> -- a zárást követően a teljes táblázat kimegy a listára, aholis >> mindenki >> láthatja a végeredményt, illetve azt, hogy a saját, csak általa >> ismert >> szavazatát senki és semmi nem változtatta meg; >> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor >> minden rendben. >> >> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem >> zárják >> ki ennek még a lehetőségét is. >> >> Üdv: >> KEA. >> >> >> >> >> >>> On 2019. 08. 12. 14:57, Peter Erdosi wrote: >>> >>> Kedves ByE! >>> >>> Örülök, hogy feljött a téma. >>> >>> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, >>> aminek az elsődleges oka a piaci szolgáltatók tevékenységének >>> tiszteletben tartása és a piactorzítás elkerülése volt. >>> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás >>> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak >>> megfelel- >>> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - >>> nem >>> vita tárgya ebben az esetben sem. >>> >>> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és >>> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a >>> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi >>> szakmai nem történt), akkor én speciel használnám a másik >>> aláírásomat >>> (lásd csatolmány), és ti is vehettek ebben az esetben egy >>> minősített >>> aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, >>> hogy a >>> szakmai tevékenységünket elektronikusan megtámogatva tudjuk >>> végezni, >>> teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolg >>> alta >>> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + >>> ÁFA >>> vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft >>> + >>> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné >>> támogatni az >>> hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a >>> dolog. >>> >>> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen >>> számos >>> sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá >>> alapesetben nem tudsz vele minősített elektronikus aláírást >>> létrehozni >>> (csak ez egyenérték az eIDAS szerint a kézírással), habár a >>> minősített >>> tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak >>> is >>> szintén teljes bizonyító ereje van. >>> >>> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített >>> tanúsítványt otthon generált kulcsokra, ha >>> a) benne van a szabályzatában >>> b) leellenőrizte a publikus kulcsot >>> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD >>> (Qualified Signature Creation Device) volt-e. >>> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, >>> amiről a szolgáltató szeretné... >>> >>> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a >>> nehézségek >>> miatt mindenki szereti saját maga generálni a kulcspárokat és >>> transport >>> állapotban (generálás utáni szűz állapotban) átadni a >>> kuncsaftoknak. >>> >>> Rendben, lehet hogy nem kell ragaszkodnunk a minősített >>> elektronikus >>> aláíráshoz, de azért a teljes bizonyító erőt én megkövetelném, >>> mert >>> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki >>> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra >>> is >>> képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot >>> egyik >>> szolgáltatótól sem :) ) >>> >>> :) >>> >>> >>>> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: >>>> >>>> Üdv! >>>> >>>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári >>>> tanúsítvány" >>>> az eSzemélyihez igényelhető. >>>> >>>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz >>>> abal >>>> yzatok/CitizenCA-PDS-HU.pdf) >>>> szerint: >>>> >>>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó >>>> magánkulcsot) az állampolgár csak >>>> magáncélra használhatja fel; ezek használata bármilyen üzleti, >>>> munkahelyi vagy egyéb szakmai >>>> tevékenység céljából nem megengedett." >>>> >>>> A szakosztály tisztségviselőinek megválasztása nekem határozottan >>>> "egyéb szakmai tevékenység"-nek >>>> minősül. >>>> >>>> Informálisan >>>> >>>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy >>>> helyezi >>>> el a kártyán, így számomra >>>> az a kibocsátás pillanatában kompromittálódott. (Mellesleg a >>>> szabályzat szerint kötelességem >>>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának >>>> eljárását", >>>> ha gyanítom, hogy >>>> kompromittálódott :-)) >>>> >>>> Szóval a feltételezés, hogy van, vagy napokon belül lesz >>>> állampolgári >>>> tanúsítványom(unk) több >>>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési >>>> ideje >>>> hivatalosan 8 munkanap. >>>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor >>>> felett >>>> külön igényelni kell bele a >>>> chipet - tehát lehet, hogy valakinek van idén készült, friss >>>> eSzemélyije, de chip nélkül, amihez >>>> nem is tud állampolgári tanúsítványt igényelni, csak ha új >>>> eSzemélyit >>>> csináltat, majd jövőre. >>>> >>>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy >>>> (legfeljebb) az >>>> a kulcspár a biztos, amit >>>> jómagam generáltam, a privát része sosem járt másnál, a publikus >>>> felét pedig hitelesítették. >>>> >>>> Ezek következtében a digitális aláírással való szavazást teljes >>>> mértékben támogatom, de az >>>> alábbi módosításokkal: >>>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki >>>> olyan >>>> tanúsított kulcsokkal >>>> dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés). >>>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen >>>> módon >>>> "hagyományosan" >>>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek >>>> tartja. >>>> >>>> ByE >>>> _________________ >>>> Bátori Endre György >>>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma >>>> (06-os tagintézmény) >>>> (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI) >>>> mérnöktanár (mérnök-informatika), >>>> OE BGK/KGK óraadó, CISCO instructor >>>> >>>> >>>> ________________________________________ >>>> Feladó: Infobiz , >>>> meghatalmazó: Peter Erdosi >>>> Elküldve: 2019. augusztus 8., csütörtök 21:53 >>>> Címzett: infobiz at turul.kgk.uni-obuda.hu >>>> Tárgy: Re: [NJSZT-IB] Szakosztály >>>> >>>> Kedves KEA! >>>> >>>> Szerintem a legeslegegyszerűbben az állampolgári >>>> tanúsítványunkkal >>>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az >>>> alapító okiratunk az elektronikus formát is támogatja. >>>> >>>> Ebben az esetben a javaslatom a következő: >>>> >>>> 1. állíts össze egy listát a potenciális jelöltekkel (nem >>>> megjelölve, >>>> hogy titkár vagy elnök) >>>> >>>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és >>>> elnöknek >>>> >>>> 3. összesítés után eldől >>>> >>>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről >>>> >>>> Mellékelem a "formanyomtatványokat" is. >>>> >>>> Mit szóltok hozzá? >>>> >>>> Üdv, >>>> >>>> Péter >>>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa >>>> - >>>> vagy >>>> lesz napokon belül :) >>>> >>>> >>>>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote: >>>>> >>>>> >>>>> Kedvesek! >>>>> >>>>> Szíves tájékoztatásotokra: szakosztályunk formális >>>>> megalakulásához >>>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek >>>>> között >>>>> elnök és titkár választandó. A nyári szellemi kikapcsolódás >>>>> közepette >>>>> tanakodjatok azon, hogy adott esetben ezt hogyan lehet online >>>>> megejteni. >>>>> >>>>> Jó nyara(lás)t mindannyiótoknak: >>>>> KEA. >>>>> _______________________________________________ >>>>> Infobiz mailing list >>>>> Infobiz at turul.kgk.uni-obuda.hu >>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >> _______________________________________________ >> Infobiz mailing list >> Infobiz at turul.kgk.uni-obuda.hu >> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From poser.valeria at nik.uni-obuda.hu Thu Aug 15 21:38:32 2019 From: poser.valeria at nik.uni-obuda.hu (poser.valeria at nik.uni-obuda.hu) Date: Thu, 15 Aug 2019 21:38:32 +0200 Subject: [NJSZT-IB] =?iso-8859-2?q?Szakoszt=E1ly?= In-Reply-To: <25B87189-EFBE-4B9A-80D9-504DDEA9D957@gmail.com> References: <1565294015.3118.3.camel@idoertek.eu> <1565614627.3533.18.camel@idoertek.eu> <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> <1565882095.3529.8.camel@idoertek.eu> <25B87189-EFBE-4B9A-80D9-504DDEA9D957@gmail.com> Message-ID: <00a001d553a1$06083960$1218ac20$@nik.uni-obuda.hu> Sziasztok! A javasolt megoldást én is vállalható és kivitelezhető megoldásnak tartom. Üdvözlettel Vali -----Original Message----- From: Infobiz On Behalf Of Gabor Hirsch Sent: Thursday, August 15, 2019 5:49 PM To: infobiz at turul.kgk.uni-obuda.hu Subject: Re: [NJSZT-IB] Szakosztály Sziasztok, En se bonyolitanam tul a dolgot. Az IVSZ-ben a munkacsoportvezeto valasztasa a mai napig nyilt szavazassal tortenik szemelyesen, kezfeltartassal es csak a jelenlevo munkacsoporttagok szavaznak. Eleg regota bevalt es elfogadott. Ehhez kepest a Doodle egy dimenziougras. Maradjunk praktikusak! Udv, HGT >From my mobile 2019. aug. 15. dátummal, 17:14 időpontban Peter Erdosi írta: > Sziasztok! > > Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba > beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T" > szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És > persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal > több szavazat, mint ahány alapító tag van :) ) > > @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, > akkor soronként kinyomtathatod és kész. Esetleg az online gyűlés > jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk. > > Szuper! Alig várom! > > Üdv, > Péter > > PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki > szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg > az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem > speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell > szavazni?" :) ) > >> On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote: >> Kedvesek! >> >> Néhány kiegészítő gondolat: >> >> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek >> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott >> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal >> és üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi >> elfogadunk, függetlenül attól, hogy másoknak erről mi az álláspontja, >> ide értve a jogszabályokat is. >> >> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi >> úgyszintén, >> a) a joghatás érvényesíthetősége vonatkozásában, >> b) az otthon generált kulcsok vonatkozásában is. >> >> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az >> én felelősségem, a saját érdekemben. Annak végiggondolása, hogy >> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal >> biztonságosan csinálni, azt most ne bolygassuk. >> >> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, >> miszerint ágyúval nem lövünk verébre, és gondos kockázatelemzés után >> találjunk egy olyan megoldást, ami az adott helyzetben mindannyiunk >> számára (a ránk vonatkozó szabályzatok alapján is) elfogadható. >> Különös tekintettel arra, hogy személyi kérdésekben általában >> titkosan szokás szavazni. >> >> Mi az előzetes véleményetek erről: >> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes >> meglévő alapító tag (mint jelölt) neve; >> -- link körlevélben kiküld; >> -- mindenki beír egy sort a táblázatba, első cellában saját eseti >> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra; >> -- a zárást követően a teljes táblázat kimegy a listára, aholis >> mindenki láthatja a végeredményt, illetve azt, hogy a saját, csak >> általa ismert szavazatát senki és semmi nem változtatta meg; >> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor >> minden rendben. >> >> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem >> zárják ki ennek még a lehetőségét is. >> >> Üdv: >> KEA. >> >> >> >> >> >>> On 2019. 08. 12. 14:57, Peter Erdosi wrote: >>> >>> Kedves ByE! >>> >>> Örülök, hogy feljött a téma. >>> >>> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, >>> aminek az elsődleges oka a piaci szolgáltatók tevékenységének >>> tiszteletben tartása és a piactorzítás elkerülése volt. >>> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás >>> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak >>> megfelel- >>> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - >>> nem vita tárgya ebben az esetben sem. >>> >>> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és >>> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a >>> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi >>> szakmai nem történt), akkor én speciel használnám a másik >>> aláírásomat (lásd csatolmány), és ti is vehettek ebben az esetben >>> egy minősített aláírásra jogosító tanúsítgványt valamely piaci >>> szolgáltatótól, hogy a szakmai tevékenységünket elektronikusan >>> megtámogatva tudjuk végezni, teljes bizonyító erővel. (pl. >>> https://e-szigno.hu/hitelesites-szolg >>> alta >>> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + >>> ÁFA vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 >>> Ft >>> + >>> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni >>> az hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a >>> dolog. >>> >>> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen >>> számos sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), >>> továbbá alapesetben nem tudsz vele minősített elektronikus aláírást >>> létrehozni (csak ez egyenérték az eIDAS szerint a kézírással), habár >>> a minősített tanúsítványon alapuló fokozott biztonságú elektronikus >>> aláírásnak is szintén teljes bizonyító ereje van. >>> >>> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített >>> tanúsítványt otthon generált kulcsokra, ha >>> a) benne van a szabályzatában >>> b) leellenőrizte a publikus kulcsot >>> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD >>> (Qualified Signature Creation Device) volt-e. >>> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, >>> amiről a szolgáltató szeretné... >>> >>> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek >>> miatt mindenki szereti saját maga generálni a kulcspárokat és >>> transport állapotban (generálás utáni szűz állapotban) átadni a >>> kuncsaftoknak. >>> >>> Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus >>> aláíráshoz, de azért a teljes bizonyító erőt én megkövetelném, mert >>> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki >>> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra >>> is képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot >>> egyik szolgáltatótól sem :) ) >>> >>> :) >>> >>> >>>> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: >>>> >>>> Üdv! >>>> >>>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány" >>>> az eSzemélyihez igényelhető. >>>> >>>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz >>>> abal >>>> yzatok/CitizenCA-PDS-HU.pdf) >>>> szerint: >>>> >>>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó >>>> magánkulcsot) az állampolgár csak >>>> magáncélra használhatja fel; ezek használata bármilyen üzleti, >>>> munkahelyi vagy egyéb szakmai tevékenység céljából nem >>>> megengedett." >>>> >>>> A szakosztály tisztségviselőinek megválasztása nekem határozottan >>>> "egyéb szakmai tevékenység"-nek minősül. >>>> >>>> Informálisan >>>> >>>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy >>>> helyezi el a kártyán, így számomra az a kibocsátás pillanatában >>>> kompromittálódott. (Mellesleg a szabályzat szerint kötelességem >>>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának >>>> eljárását", ha gyanítom, hogy kompromittálódott :-)) >>>> >>>> Szóval a feltételezés, hogy van, vagy napokon belül lesz >>>> állampolgári >>>> tanúsítványom(unk) több >>>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje >>>> hivatalosan 8 munkanap. >>>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett >>>> külön igényelni kell bele a chipet - tehát lehet, hogy valakinek >>>> van idén készült, friss eSzemélyije, de chip nélkül, amihez nem is >>>> tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit >>>> csináltat, majd jövőre. >>>> >>>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy >>>> (legfeljebb) az >>>> a kulcspár a biztos, amit >>>> jómagam generáltam, a privát része sosem járt másnál, a publikus >>>> felét pedig hitelesítették. >>>> >>>> Ezek következtében a digitális aláírással való szavazást teljes >>>> mértékben támogatom, de az alábbi módosításokkal: >>>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan >>>> tanúsított kulcsokkal dolgozzon, melyek jobban megfelelnek a célnak >>>> (lásd ** jelölés). >>>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen >>>> módon "hagyományosan" >>>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek >>>> tartja. >>>> >>>> ByE >>>> _________________ >>>> Bátori Endre György >>>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma >>>> (06-os tagintézmény) (Ex Szakközépiskolája, Exex Petrik TISZK, >>>> Exexex Petrik SZKI) mérnöktanár (mérnök-informatika), OE BGK/KGK >>>> óraadó, CISCO instructor >>>> >>>> >>>> ________________________________________ >>>> Feladó: Infobiz , >>>> meghatalmazó: Peter Erdosi >>>> Elküldve: 2019. augusztus 8., csütörtök 21:53 >>>> Címzett: infobiz at turul.kgk.uni-obuda.hu >>>> Tárgy: Re: [NJSZT-IB] Szakosztály >>>> >>>> Kedves KEA! >>>> >>>> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal >>>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az >>>> alapító okiratunk az elektronikus formát is támogatja. >>>> >>>> Ebben az esetben a javaslatom a következő: >>>> >>>> 1. állíts össze egy listát a potenciális jelöltekkel (nem >>>> megjelölve, hogy titkár vagy elnök) >>>> >>>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és >>>> elnöknek >>>> >>>> 3. összesítés után eldől >>>> >>>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről >>>> >>>> Mellékelem a "formanyomtatványokat" is. >>>> >>>> Mit szóltok hozzá? >>>> >>>> Üdv, >>>> >>>> Péter >>>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa >>>> - >>>> vagy >>>> lesz napokon belül :) >>>> >>>> >>>>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote: >>>>> >>>>> >>>>> Kedvesek! >>>>> >>>>> Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához >>>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek >>>>> között elnök és titkár választandó. A nyári szellemi kikapcsolódás >>>>> közepette tanakodjatok azon, hogy adott esetben ezt hogyan lehet >>>>> online megejteni. >>>>> >>>>> Jó nyara(lás)t mindannyiótoknak: >>>>> KEA. >>>>> _______________________________________________ >>>>> Infobiz mailing list >>>>> Infobiz at turul.kgk.uni-obuda.hu >>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >> _______________________________________________ >> Infobiz mailing list >> Infobiz at turul.kgk.uni-obuda.hu >> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz _______________________________________________ Infobiz mailing list Infobiz at turul.kgk.uni-obuda.hu http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From bujdoso.gyongyi at inf.unideb.hu Fri Aug 16 09:44:17 2019 From: bujdoso.gyongyi at inf.unideb.hu (=?utf-8?Q?Bujdos=C3=B3_Gy=C3=B6ngyi?= dr) Date: Fri, 16 Aug 2019 09:44:17 +0200 (CEST) Subject: [NJSZT-IB] =?utf-8?q?Szakoszt=C3=A1ly?= In-Reply-To: <00a001d553a1$06083960$1218ac20$@nik.uni-obuda.hu> References: <1565294015.3118.3.camel@idoertek.eu> <1565614627.3533.18.camel@idoertek.eu> <2e3a5923-34db-dda5-f1b4-e90defcfed85@kgk.uni-obuda.hu> <1565882095.3529.8.camel@idoertek.eu> <25B87189-EFBE-4B9A-80D9-504DDEA9D957@gmail.com> <00a001d553a1$06083960$1218ac20$@nik.uni-obuda.hu> Message-ID: <2002546212.379541.1565941457895.JavaMail.zimbra@zimbra.inf.unideb.hu> Sziasztok! Számomra is megfelel a javasolt lehetőség. Üdv: Gyöngyi ---------------------------------------------------------------- Dr. Bujdosó Gyöngyi, PhD, adjunktus Debreceni Egyetem, Informatikai Kar 4028 Debrecen, Kassai 26., Szoba: I-128 Következő fogadóórák: Július 8, hétfő, 9:00 E-mail: bujdoso.gyongyi at inf.unideb.hu Web: https://www.inf.unideb.hu/hu/bujdoso.gyongyi ---------------------------------------------------------------- ----- Original Message ----- From: "poser valeria" To: "Gabor Hirsch" , infobiz at turul.kgk.uni-obuda.hu Sent: Thursday, August 15, 2019 9:38:32 PM Subject: Re: [NJSZT-IB] Szakosztály Sziasztok! A javasolt megoldást én is vállalható és kivitelezhető megoldásnak tartom. Üdvözlettel Vali -----Original Message----- From: Infobiz On Behalf Of Gabor Hirsch Sent: Thursday, August 15, 2019 5:49 PM To: infobiz at turul.kgk.uni-obuda.hu Subject: Re: [NJSZT-IB] Szakosztály Sziasztok, En se bonyolitanam tul a dolgot. Az IVSZ-ben a munkacsoportvezeto valasztasa a mai napig nyilt szavazassal tortenik szemelyesen, kezfeltartassal es csak a jelenlevo munkacsoporttagok szavaznak. Eleg regota bevalt es elfogadott. Ehhez kepest a Doodle egy dimenziougras. Maradjunk praktikusak! Udv, HGT >From my mobile 2019. aug. 15. dátummal, 17:14 időpontban Peter Erdosi írta: > Sziasztok! > > Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba > beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T" > szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És > persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal > több szavazat, mint ahány alapító tag van :) ) > > @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, > akkor soronként kinyomtathatod és kész. Esetleg az online gyűlés > jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk. > > Szuper! Alig várom! > > Üdv, > Péter > > PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki > szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg > az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem > speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell > szavazni?" :) ) > >> On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote: >> Kedvesek! >> >> Néhány kiegészítő gondolat: >> >> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek >> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott >> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal >> és üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi >> elfogadunk, függetlenül attól, hogy másoknak erről mi az álláspontja, >> ide értve a jogszabályokat is. >> >> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi >> úgyszintén, >> a) a joghatás érvényesíthetősége vonatkozásában, >> b) az otthon generált kulcsok vonatkozásában is. >> >> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az >> én felelősségem, a saját érdekemben. Annak végiggondolása, hogy >> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal >> biztonságosan csinálni, azt most ne bolygassuk. >> >> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, >> miszerint ágyúval nem lövünk verébre, és gondos kockázatelemzés után >> találjunk egy olyan megoldást, ami az adott helyzetben mindannyiunk >> számára (a ránk vonatkozó szabályzatok alapján is) elfogadható. >> Különös tekintettel arra, hogy személyi kérdésekben általában >> titkosan szokás szavazni. >> >> Mi az előzetes véleményetek erről: >> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes >> meglévő alapító tag (mint jelölt) neve; >> -- link körlevélben kiküld; >> -- mindenki beír egy sort a táblázatba, első cellában saját eseti >> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra; >> -- a zárást követően a teljes táblázat kimegy a listára, aholis >> mindenki láthatja a végeredményt, illetve azt, hogy a saját, csak >> általa ismert szavazatát senki és semmi nem változtatta meg; >> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor >> minden rendben. >> >> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem >> zárják ki ennek még a lehetőségét is. >> >> Üdv: >> KEA. >> >> >> >> >> >>> On 2019. 08. 12. 14:57, Peter Erdosi wrote: >>> >>> Kedves ByE! >>> >>> Örülök, hogy feljött a téma. >>> >>> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, >>> aminek az elsődleges oka a piaci szolgáltatók tevékenységének >>> tiszteletben tartása és a piactorzítás elkerülése volt. >>> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás >>> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak >>> megfelel- >>> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - >>> nem vita tárgya ebben az esetben sem. >>> >>> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és >>> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a >>> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi >>> szakmai nem történt), akkor én speciel használnám a másik >>> aláírásomat (lásd csatolmány), és ti is vehettek ebben az esetben >>> egy minősített aláírásra jogosító tanúsítgványt valamely piaci >>> szolgáltatótól, hogy a szakmai tevékenységünket elektronikusan >>> megtámogatva tudjuk végezni, teljes bizonyító erővel. (pl. >>> https://e-szigno.hu/hitelesites-szolg >>> alta >>> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + >>> ÁFA vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 >>> Ft >>> + >>> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni >>> az hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a >>> dolog. >>> >>> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen >>> számos sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), >>> továbbá alapesetben nem tudsz vele minősített elektronikus aláírást >>> létrehozni (csak ez egyenérték az eIDAS szerint a kézírással), habár >>> a minősített tanúsítványon alapuló fokozott biztonságú elektronikus >>> aláírásnak is szintén teljes bizonyító ereje van. >>> >>> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített >>> tanúsítványt otthon generált kulcsokra, ha >>> a) benne van a szabályzatában >>> b) leellenőrizte a publikus kulcsot >>> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD >>> (Qualified Signature Creation Device) volt-e. >>> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, >>> amiről a szolgáltató szeretné... >>> >>> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek >>> miatt mindenki szereti saját maga generálni a kulcspárokat és >>> transport állapotban (generálás utáni szűz állapotban) átadni a >>> kuncsaftoknak. >>> >>> Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus >>> aláíráshoz, de azért a teljes bizonyító erőt én megkövetelném, mert >>> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki >>> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra >>> is képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot >>> egyik szolgáltatótól sem :) ) >>> >>> :) >>> >>> >>>> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote: >>>> >>>> Üdv! >>>> >>>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány" >>>> az eSzemélyihez igényelhető. >>>> >>>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz >>>> abal >>>> yzatok/CitizenCA-PDS-HU.pdf) >>>> szerint: >>>> >>>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó >>>> magánkulcsot) az állampolgár csak >>>> magáncélra használhatja fel; ezek használata bármilyen üzleti, >>>> munkahelyi vagy egyéb szakmai tevékenység céljából nem >>>> megengedett." >>>> >>>> A szakosztály tisztségviselőinek megválasztása nekem határozottan >>>> "egyéb szakmai tevékenység"-nek minősül. >>>> >>>> Informálisan >>>> >>>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy >>>> helyezi el a kártyán, így számomra az a kibocsátás pillanatában >>>> kompromittálódott. (Mellesleg a szabályzat szerint kötelességem >>>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának >>>> eljárását", ha gyanítom, hogy kompromittálódott :-)) >>>> >>>> Szóval a feltételezés, hogy van, vagy napokon belül lesz >>>> állampolgári >>>> tanúsítványom(unk) több >>>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje >>>> hivatalosan 8 munkanap. >>>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett >>>> külön igényelni kell bele a chipet - tehát lehet, hogy valakinek >>>> van idén készült, friss eSzemélyije, de chip nélkül, amihez nem is >>>> tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit >>>> csináltat, majd jövőre. >>>> >>>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy >>>> (legfeljebb) az >>>> a kulcspár a biztos, amit >>>> jómagam generáltam, a privát része sosem járt másnál, a publikus >>>> felét pedig hitelesítették. >>>> >>>> Ezek következtében a digitális aláírással való szavazást teljes >>>> mértékben támogatom, de az alábbi módosításokkal: >>>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan >>>> tanúsított kulcsokkal dolgozzon, melyek jobban megfelelnek a célnak >>>> (lásd ** jelölés). >>>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen >>>> módon "hagyományosan" >>>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek >>>> tartja. >>>> >>>> ByE >>>> _________________ >>>> Bátori Endre György >>>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma >>>> (06-os tagintézmény) (Ex Szakközépiskolája, Exex Petrik TISZK, >>>> Exexex Petrik SZKI) mérnöktanár (mérnök-informatika), OE BGK/KGK >>>> óraadó, CISCO instructor >>>> >>>> >>>> ________________________________________ >>>> Feladó: Infobiz , >>>> meghatalmazó: Peter Erdosi >>>> Elküldve: 2019. augusztus 8., csütörtök 21:53 >>>> Címzett: infobiz at turul.kgk.uni-obuda.hu >>>> Tárgy: Re: [NJSZT-IB] Szakosztály >>>> >>>> Kedves KEA! >>>> >>>> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal >>>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az >>>> alapító okiratunk az elektronikus formát is támogatja. >>>> >>>> Ebben az esetben a javaslatom a következő: >>>> >>>> 1. állíts össze egy listát a potenciális jelöltekkel (nem >>>> megjelölve, hogy titkár vagy elnök) >>>> >>>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és >>>> elnöknek >>>> >>>> 3. összesítés után eldől >>>> >>>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről >>>> >>>> Mellékelem a "formanyomtatványokat" is. >>>> >>>> Mit szóltok hozzá? >>>> >>>> Üdv, >>>> >>>> Péter >>>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa >>>> - >>>> vagy >>>> lesz napokon belül :) >>>> >>>> >>>>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote: >>>>> >>>>> >>>>> Kedvesek! >>>>> >>>>> Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához >>>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek >>>>> között elnök és titkár választandó. A nyári szellemi kikapcsolódás >>>>> közepette tanakodjatok azon, hogy adott esetben ezt hogyan lehet >>>>> online megejteni. >>>>> >>>>> Jó nyara(lás)t mindannyiótoknak: >>>>> KEA. >>>>> _______________________________________________ >>>>> Infobiz mailing list >>>>> Infobiz at turul.kgk.uni-obuda.hu >>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >>>> >>>> _______________________________________________ >>>> Infobiz mailing list >>>> Infobiz at turul.kgk.uni-obuda.hu >>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz >> _______________________________________________ >> Infobiz mailing list >> Infobiz at turul.kgk.uni-obuda.hu >> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz > > _______________________________________________ > Infobiz mailing list > Infobiz at turul.kgk.uni-obuda.hu > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz _______________________________________________ Infobiz mailing list Infobiz at turul.kgk.uni-obuda.hu http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz _______________________________________________ Infobiz mailing list Infobiz at turul.kgk.uni-obuda.hu http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz From reicher.regina at kgk.uni-obuda.hu Fri Aug 16 13:52:10 2019 From: reicher.regina at kgk.uni-obuda.hu (Dr. Reicher Regina) Date: Fri, 16 Aug 2019 13:52:10 +0200 Subject: [NJSZT-IB] =?iso-8859-1?q?V=E1lasz=3A_Re=3A__Szakoszt=E1ly?= Message-ID: Sziasztok!Ezzel én is egyetértek. ÜdvReginaDr. Reicher Regina Zsuzsánna Egyetemi docens Óbudai Egyetem KGK VMI  -------- Eredeti üzenet -------- Feladó: Bujdosó Gyöngyi dr Dátum: 16.08.2019. 9:44 (GMT+01:00) Címzett: Keszthelyi András Másolatot kap: infobiz at turul.kgk.uni-obuda.hu Tárgy: Re: [NJSZT-IB] Szakosztály Sziasztok!Számomra is megfelel a javasolt lehetőség.Üdv: Gyöngyi----------------------------------------------------------------Dr. Bujdosó Gyöngyi, PhD, adjunktusDebreceni Egyetem, Informatikai Kar4028 Debrecen, Kassai 26., Szoba: I-128Következő fogadóórák: Július 8, hétfő, 9:00E-mail: bujdoso.gyongyi at inf.unideb.huWeb: https://www.inf.unideb.hu/hu/bujdoso.gyongyi--------------------------------------------------------------------- Original Message -----From: "poser valeria" To: "Gabor Hirsch" , infobiz at turul.kgk.uni-obuda.huSent: Thursday, August 15, 2019 9:38:32 PMSubject: Re: [NJSZT-IB] SzakosztálySziasztok!A javasolt megoldást én is vállalható és kivitelezhető megoldásnak tartom.ÜdvözlettelVali-----Original Message-----From: Infobiz On Behalf Of GaborHirschSent: Thursday, August 15, 2019 5:49 PMTo: infobiz at turul.kgk.uni-obuda.huSubject: Re: [NJSZT-IB] SzakosztálySziasztok,En se bonyolitanam tul a dolgot. Az IVSZ-ben a munkacsoportvezeto valasztasaa mai napig nyilt szavazassal tortenik szemelyesen, kezfeltartassal es csaka jelenlevo munkacsoporttagok szavaznak. Eleg regota bevalt es elfogadott.Ehhez kepest a Doodle egy dimenziougras. Maradjunk praktikusak!Udv, HGT>From my mobile2019. aug. 15. dátummal, 17:14 időpontban Peter Erdosi írta:> Sziasztok!> > Ha titkos, akkor persze más a helyzet, egy linken lévő táblázatba > beírva a SZAVAZO1, SZAVAZO2, SZAVAZO3 stb álnevű szavazók "E" és "T"> szavazatait, nekem tökéletesen megfelel és kockázatarányos is. És > persze meg tudok bízni benne ebben az esetben (ha nem lesz százzal > több szavazat, mint ahány alapító tag van :) )> > @KEA, a szabályzatokon ne aggódj, legfeljebb ha kifogást emelnek, > akkor soronként kinyomtathatod és kész. Esetleg az online gyűlés > jegyzőkönyvét egy következő összejövetelünkön papírosíthatjuk.> > Szuper! Alig várom!> > Üdv,> Péter> > PS: KEA az első számú elnökjelölt, ez számomra világos, ha valaki > szeretné még magát jelölteni vagy mást jelölni a titkári vagy esetleg > az elnöki pozícióba, küldhet egy kampányszöveget a listára? Nekem > speciel fogalmam sincs, ki akar titkár lenni (szóval "kire is kell > szavazni?" :) )> >> On sze, 2019-08-14 at 15:58 +0200, Keszthelyi András wrote:>> Kedvesek!>> >> Néhány kiegészítő gondolat:>> >> A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek >> megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott >> esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal >> és üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi >> elfogadunk, függetlenül attól, hogy másoknak erről mi az álláspontja, >> ide értve a jogszabályokat is.>> >> A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi >> úgyszintén,>> a) a joghatás érvényesíthetősége vonatkozásában,>> b) az otthon generált kulcsok vonatkozásában is.>> >> Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az >> én felelősségem, a saját érdekemben. Annak végiggondolása, hogy >> pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal >> biztonságosan csinálni, azt most ne bolygassuk.>> >> Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, >> miszerint ágyúval nem lövünk verébre, és gondos kockázatelemzés után >> találjunk egy olyan megoldást, ami az adott helyzetben mindannyiunk >> számára (a ránk vonatkozó szabályzatok alapján is) elfogadható. >> Különös tekintettel arra, hogy személyi kérdésekben általában >> titkosan szokás szavazni.>> >> Mi az előzetes véleményetek erről:>> -- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes >> meglévő alapító tag (mint jelölt) neve;>> -- link körlevélben kiküld;>> -- mindenki beír egy sort a táblázatba, első cellában saját eseti >> becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra;>> -- a zárást követően a teljes táblázat kimegy a listára, aholis >> mindenki láthatja a végeredményt, illetve azt, hogy a saját, csak >> általa ismert szavazatát senki és semmi nem változtatta meg;>> -- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor >> minden rendben.>> >> Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem >> zárják ki ennek még a lehetőségét is.>> >> Üdv:>> KEA.>> >> >> >> >> >>> On 2019. 08. 12. 14:57, Peter Erdosi wrote:>>> >>> Kedves ByE!>>> >>> Örülök, hogy feljött a téma.>>> >>> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való, >>> aminek az elsődleges oka a piaci szolgáltatók tevékenységének >>> tiszteletben tartása és a piactorzítás elkerülése volt.>>> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás >>> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak>>> megfelel->>> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - >>> nem vita tárgya ebben az esetben sem.>>> >>> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és >>> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a >>> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi >>> szakmai nem történt), akkor én speciel használnám a másik >>> aláírásomat (lásd csatolmány), és ti is vehettek ebben az esetben >>> egy minősített aláírásra jogosító tanúsítgványt valamely piaci >>> szolgáltatótól, hogy a szakmai tevékenységünket elektronikusan >>> megtámogatva tudjuk végezni, teljes bizonyító erővel. (pl. >>> https://e-szigno.hu/hitelesites-szolg>>> alta>>> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + >>> ÁFA vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 >>> Ft>>> +>>> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni >>> az hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a >>> dolog.>>> >>> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen >>> számos sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), >>> továbbá alapesetben nem tudsz vele minősített elektronikus aláírást >>> létrehozni (csak ez egyenérték az eIDAS szerint a kézírással), habár >>> a minősített tanúsítványon alapuló fokozott biztonságú elektronikus >>> aláírásnak is szintén teljes bizonyító ereje van.>>> >>> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített >>> tanúsítványt otthon generált kulcsokra, ha>>> a) benne van a szabályzatában>>> b) leellenőrizte a publikus kulcsot>>> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD >>> (Qualified Signature Creation Device) volt-e.>>> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről, >>> amiről a szolgáltató szeretné...>>> >>> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek >>> miatt mindenki szereti saját maga generálni a kulcspárokat és >>> transport állapotban (generálás utáni szűz állapotban) átadni a >>> kuncsaftoknak.>>> >>> Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus >>> aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném, mert >>> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki >>> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra >>> is képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot >>> egyik szolgáltatótól sem :) )>>> >>> :)>>> >>> >>>> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote:>>>> >>>> Üdv!>>>> >>>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány">>>> az eSzemélyihez igényelhető.>>>> >>>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/sz >>>> abal>>>> yzatok/CitizenCA-PDS-HU.pdf)>>>> szerint:>>>> >>>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó>>>> magánkulcsot) az állampolgár csak>>>> magáncélra használhatja fel; ezek használata bármilyen üzleti, >>>> munkahelyi vagy egyéb szakmai tevékenység céljából nem >>>> megengedett.">>>> >>>> A szakosztály tisztségviselőinek megválasztása nekem határozottan >>>> "egyéb szakmai tevékenység"-nek minősül.>>>> >>>> Informálisan>>>> >>>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy >>>> helyezi el a kártyán, így számomra az a kibocsátás pillanatában >>>> kompromittálódott. (Mellesleg a szabályzat szerint kötelességem >>>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának >>>> eljárását", ha gyanítom, hogy kompromittálódott :-))>>>> >>>> Szóval a feltételezés, hogy van, vagy napokon belül lesz >>>> állampolgári>>>> tanúsítványom(unk) több>>>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje >>>> hivatalosan 8 munkanap.>>>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett >>>> külön igényelni kell bele a chipet - tehát lehet, hogy valakinek >>>> van idén készült, friss eSzemélyije, de chip nélkül, amihez nem is >>>> tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit >>>> csináltat, majd jövőre.>>>> >>>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy>>>> (legfeljebb) az>>>> a kulcspár a biztos, amit>>>> jómagam generáltam, a privát része sosem járt másnál, a publikus >>>> felét pedig hitelesítették.>>>> >>>> Ezek következtében a digitális aláírással való szavazást teljes >>>> mértékben támogatom, de az alábbi módosításokkal:>>>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan >>>> tanúsított kulcsokkal dolgozzon, melyek jobban megfelelnek a célnak >>>> (lásd ** jelölés).>>>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen >>>> módon "hagyományosan">>>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek >>>> tartja.>>>> >>>> ByE>>>> _________________>>>> Bátori Endre György>>>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma >>>> (06-os tagintézmény) (Ex Szakközépiskolája, Exex Petrik TISZK, >>>> Exexex Petrik SZKI) mérnöktanár (mérnök-informatika), OE BGK/KGK >>>> óraadó, CISCO instructor>>>> >>>> >>>> ________________________________________>>>> Feladó: Infobiz ,>>>> meghatalmazó: Peter Erdosi >>>> Elküldve: 2019. augusztus 8., csütörtök 21:53>>>> Címzett: infobiz at turul.kgk.uni-obuda.hu>>>> Tárgy: Re: [NJSZT-IB] Szakosztály>>>> >>>> Kedves KEA!>>>> >>>> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal >>>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az >>>> alapító okiratunk az elektronikus formát is támogatja.>>>> >>>> Ebben az esetben a javaslatom a következő:>>>> >>>> 1. állíts össze egy listát a potenciális jelöltekkel (nem >>>> megjelölve, hogy titkár vagy elnök)>>>> >>>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és >>>> elnöknek>>>> >>>> 3. összesítés után eldől>>>> >>>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről>>>> >>>> Mellékelem a "formanyomtatványokat" is.>>>> >>>> Mit szóltok hozzá?>>>> >>>> Üdv,>>>> >>>> Péter>>>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa>>>> ->>>> vagy>>>> lesz napokon belül :)>>>> >>>> >>>>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote:>>>>> >>>>> >>>>> Kedvesek!>>>>> >>>>> Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához >>>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek >>>>> között elnök és titkár választandó. A nyári szellemi kikapcsolódás >>>>> közepette tanakodjatok azon, hogy adott esetben ezt hogyan lehet >>>>> online megejteni.>>>>> >>>>> Jó nyara(lás)t mindannyiótoknak:>>>>> KEA.>>>>> _______________________________________________>>>>> Infobiz mailing list>>>>> Infobiz at turul.kgk.uni-obuda.hu>>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz>>>> _______________________________________________>>>> Infobiz mailing list>>>> Infobiz at turul.kgk.uni-obuda.hu>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz>>>> >>>> _______________________________________________>>>> Infobiz mailing list>>>> Infobiz at turul.kgk.uni-obuda.hu>>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz>> _______________________________________________>> Infobiz mailing list>> Infobiz at turul.kgk.uni-obuda.hu>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz> > _______________________________________________> Infobiz mailing list> Infobiz at turul.kgk.uni-obuda.hu> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz_______________________________________________Infobiz mailing listInfobiz at turul.kgk.uni-obuda.huhttp://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz_______________________________________________Infobiz mailing listInfobiz at turul.kgk.uni-obuda.huhttp://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz_______________________________________________Infobiz mailing listInfobiz at turul.kgk.uni-obuda.huhttp://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz --------- következő rész --------- Egy csatolt HTML állomány át lett konvertálva... URL: