[NJSZT-IB] Szakosztály
Peter Erdosi
epm at idoertek.eu
2019. Aug. 12., H, 14:57:07 CEST
Kedves ByE!
Örülök, hogy feljött a téma.
1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való,
aminek az elsődleges oka a piaci szolgáltatók tevékenységének
tiszteletben tartása és a piactorzítás elkerülése volt.
Ettől eltekintve az ilyen módon elkészített elektronikus aláírás
minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak megfelel-
e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - nem
vita tárgya ebben az esetben sem.
2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és
eltekintünk attól a vitától egy percre, hogy magánelhatározásból a
közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi
szakmai nem történt), akkor én speciel használnám a másik aláírásomat
(lásd csatolmány), és ti is vehettek ebben az esetben egy minősített
aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, hogy a
szakmai tevékenységünket elektronikusan megtámogatva tudjuk végezni,
teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolgalta
tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + ÁFA
vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft +
ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni az
hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a
dolog.
3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen számos
sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá
alapesetben nem tudsz vele minősített elektronikus aláírást létrehozni
(csak ez egyenérték az eIDAS szerint a kézírással), habár a minősített
tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak is
szintén teljes bizonyító ereje van.
Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített
tanúsítványt otthon generált kulcsokra, ha
a) benne van a szabályzatában
b) leellenőrizte a publikus kulcsot
c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD
(Qualified Signature Creation Device) volt-e.
d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről,
amiről a szolgáltató szeretné...
Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek
miatt mindenki szereti saját maga generálni a kulcspárokat és transport
állapotban (generálás utáni szűz állapotban) átadni a kuncsaftoknak.
Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus
aláíráshoz, de azért a teljes bizonyító erőt én megkövetelném, mert
hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki
papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra is
képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot egyik
szolgáltatótól sem :) )
:)
On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote:
> Üdv!
>
> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány"
> az eSzemélyihez igényelhető.
>
> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/szabal
> yzatok/CitizenCA-PDS-HU.pdf)
> szerint:
>
> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó
> magánkulcsot) az állampolgár csak
> magáncélra használhatja fel; ezek használata bármilyen üzleti,
> munkahelyi vagy egyéb szakmai
> tevékenység céljából nem megengedett."
>
> A szakosztály tisztségviselőinek megválasztása nekem határozottan
> "egyéb szakmai tevékenység"-nek
> minősül.
>
> Informálisan
>
> Az adott privát kulcsot illetéktelen (nem a birtokos) személy helyezi
> el a kártyán, így számomra
> az a kibocsátás pillanatában kompromittálódott. (Mellesleg a
> szabályzat szerint kötelességem
> "haladéktalanul megkezdeni a tanúsítvány visszavonásának eljárását",
> ha gyanítom, hogy
> kompromittálódott :-))
>
> Szóval a feltételezés, hogy van, vagy napokon belül lesz állampolgári
> tanúsítványom(unk) több
> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje
> hivatalosan 8 munkanap.
> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett
> külön igényelni kell bele a
> chipet - tehát lehet, hogy valakinek van idén készült, friss
> eSzemélyije, de chip nélkül, amihez
> nem is tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit
> csináltat, majd jövőre.
>
> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy (legfeljebb) az
> a kulcspár a biztos, amit
> jómagam generáltam, a privát része sosem járt másnál, a publikus
> felét pedig hitelesítették.
>
> Ezek következtében a digitális aláírással való szavazást teljes
> mértékben támogatom, de az
> alábbi módosításokkal:
> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan
> tanúsított kulcsokkal
> dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés).
> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen módon
> "hagyományosan"
> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek
> tartja.
>
> ByE
> _________________
> Bátori Endre György
> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma
> (06-os tagintézmény)
> (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI)
> mérnöktanár (mérnök-informatika),
> OE BGK/KGK óraadó, CISCO instructor
>
>
> ________________________________________
> Feladó: Infobiz <infobiz-bounces at turul.kgk.uni-obuda.hu>,
> meghatalmazó: Peter Erdosi <epm at idoertek.eu>
> Elküldve: 2019. augusztus 8., csütörtök 21:53
> Címzett: infobiz at turul.kgk.uni-obuda.hu
> Tárgy: Re: [NJSZT-IB] Szakosztály
>
> Kedves KEA!
>
> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal
> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az
> alapító okiratunk az elektronikus formát is támogatja.
>
> Ebben az esetben a javaslatom a következő:
>
> 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve,
> hogy titkár vagy elnök)
>
> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és
> elnöknek
>
> 3. összesítés után eldől
>
> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről
>
> Mellékelem a "formanyomtatványokat" is.
>
> Mit szóltok hozzá?
>
> Üdv,
>
> Péter
> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa -
> vagy
> lesz napokon belül :)
>
>
> On cs, 2019-08-08 at 11:52 +0200, KEA wrote:
> >
> > Kedvesek!
> >
> > Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához
> > további (dísz- és egyéb) lépésekre is szükség van/lesz, többek
> > között
> > elnök és titkár választandó. A nyári szellemi kikapcsolódás
> > közepette
> > tanakodjatok azon, hogy adott esetben ezt hogyan lehet online
> > megejteni.
> >
> > Jó nyara(lás)t mindannyiótoknak:
> > KEA.
> > _______________________________________________
> > Infobiz mailing list
> > Infobiz at turul.kgk.uni-obuda.hu
> > http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
> _______________________________________________
> Infobiz mailing list
> Infobiz at turul.kgk.uni-obuda.hu
> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: jeloltekre_szavazas_EPM_Idoertek.docx
Type: application/vnd.openxmlformats-officedocument.wordprocessingml.document
Size: 25904 bytes
Desc: nem elérhető
URL: <http://turul.kgk.uni-obuda.hu/pipermail/infobiz/attachments/20190812/c03d2421/attachment-0001.bin>
További információk a(z) Infobiz levelezőlistáról