[NJSZT-IB] Szakosztály

Keszthelyi András keszthelyi.andras at kgk.uni-obuda.hu
2019. Aug. 14., Sze, 15:58:21 CEST 

Kedvesek!

Néhány kiegészítő gondolat:

A kommunikácihoz olyan eszköz/módszer kell, amiben az érintett felek 
megbíznak. Ha szerződést akarok (e-)aláírni, akkor olyan, amit adott 
esetben bíróságon is tudok érvényesíteni. Ha rokonaimmal, barátaimmal és 
üzletfeleimmel akarok magánforgalmazni, akkor olyan, amit mi elfogadunk, 
függetlenül attól, hogy másoknak erről mi az álláspontja, ide értve a 
jogszabályokat is.

A Nagy Testvér Korában ByE észrevételei helytállóak. Péteréi úgyszintén, 
a) a joghatás érvényesíthetősége vonatkozásában,
b) az otthon generált kulcsok vonatkozásában is.

Utóbbihoz azért hozzátenném, hogy ha én csinálom, akkor az tisztán az én 
felelősségem, a saját érdekemben. Annak végiggondolása, hogy 
pc-környezetben lehet-e egyáltalán bármit is teljes bizonyossággal 
biztonságosan csinálni, azt most ne bolygassuk.

Javasolnám, hogy vegyük figyelembe a régi népi bölcsességet, miszerint 
ágyúval nem lövünk verébre, és gondos kockázatelemzés után találjunk egy 
olyan megoldást, ami az adott helyzetben mindannyiunk számára (a ránk 
vonatkozó szabályzatok alapján is) elfogadható. Különös tekintettel 
arra, hogy személyi kérdésekben általában titkosan szokás szavazni.

Mi az előzetes véleményetek erről:
-- doodle v. guglidrájv táblázat létrehoz, oszlopokban az összes meglévő 
alapító tag (mint jelölt) neve;
-- link körlevélben kiküld;
-- mindenki beír egy sort a táblázatba, első cellában saját eseti 
becenévvel és "E" ill. "T" betűvel az elnöki ill. titkári posztra;
-- a zárást követően a teljes táblázat kimegy a listára, aholis mindenki 
láthatja a végeredményt, illetve azt, hogy a saját, csak általa ismert 
szavazatát senki és semmi nem változtatta meg;
-- ha senki nem reklamál ismeretlen eredetű adatváltozás okán, akkor 
minden rendben.

Feltéve, hogy az általam még be nem gyűjtött szabályzat(ok) nem zárják 
ki ennek még a lehetőségét is.

Üdv:
KEA.





On 2019. 08. 12. 14:57, Peter Erdosi wrote:
> Kedves ByE!
> 
> Örülök, hogy feljött a téma.
> 
> 1. Az idézett felhasználási cél a NISZ GovCA szabályzatából való,
> aminek az elsődleges oka a piaci szolgáltatók tevékenységének
> tiszteletben tartása és a piactorzítás elkerülése volt.
> Ettől eltekintve az ilyen módon elkészített elektronikus aláírás
> minősített lesz, legfeljebb vitatható, hogy a NISZ policy-nak megfelel-
> e, vagy sem, de a minősítettség - és a hozzá fűződő jogi vélelmek - nem
> vita tárgya ebben az esetben sem.
> 
> 2. Ha egyéb szakmai tevékenység mellett tesszük le a voksot (és
> eltekintünk attól a vitától egy percre, hogy magánelhatározásból a
> közjó érdekében tevékenykedünk-e vagy sem - hsizen eddig még semmi
> szakmai nem történt), akkor én speciel használnám a másik aláírásomat
> (lásd csatolmány), és ti is vehettek ebben az esetben egy minősített
> aláírásra jogosító tanúsítgványt valamely piaci szolgáltatótól, hogy a
> szakmai tevékenységünket elektronikusan megtámogatva tudjuk végezni,
> teljes bizonyító erővel. (pl. https://e-szigno.hu/hitelesites-szolgalta
> tas/arlista-2016/#minositett_csomagok_box bronz csomag, 28.000 Ft + ÁFA
> vagy https://netlock.hu/minositett-tanusitvany/#!/csomag 27.900 Ft +
> ÁFA). A szakosztály átvállalhatja ennek díját, ha szeretné támogatni az
> hiteles elektronikus kommunikációt, hogy ne saját zsebre menjen a
> dolog.
> 
> 3. Én speciel abban nem bízom, amit magadnak generáltál, hiszen számos
> sebből vérezhet a dolog (pl. ROCA, Debian week key stb.), továbbá
> alapesetben nem tudsz vele minősített elektronikus aláírást létrehozni
> (csak ez egyenérték az eIDAS szerint a kézírással), habár a minősített
> tanúsítványon alapuló fokozott biztonságú elektronikus aláírásnak is
> szintén teljes bizonyító ereje van.
> 
> Szóval minősített bizalmi szolgáltató csak akkor ad ki minősített
> tanúsítványt otthon generált kulcsokra, ha
> a) benne van a szabályzatában
> b) leellenőrizte a publikus kulcsot
> c) leellenőrizte az eszközt, amin generáltad, hogy valóban QSCD
> (Qualified Signature Creation Device) volt-e.
> d) nyilatkozol, hogy senkinek sem adtad oda a pint meg mindenről,
> amiről a szolgáltató szeretné...
> 
> Magyarországon ilyen szolgáltatót nem ismerek egyébént, a nehézségek
> miatt mindenki szereti saját maga generálni a kulcspárokat és transport
> állapotban (generálás utáni szűz állapotban) átadni a kuncsaftoknak.
> 
> Rendben, lehet hogy nem kell ragaszkodnunk a minősített elektronikus
> aláíráshoz, de azért a teljes bizonyító erőt én  megkövetelném, mert
> hogy lehessen megbízni egy olyan információbiztonsági szakiban, aki
> papíron akar aláírni manapság? Ezek szerint akkor más huncutságokra is
> képes lehet akár a privát kulcsával is. (Nem, nem kapok jutalékot egyik
> szolgáltatótól sem :) )
> 
> :)
> 
> 
> On v, 2019-08-11 at 23:42 +0000, Bátori Endre György wrote:
>> Üdv!
>>
>> Ha nem vagyok nagyon eltévedve, akkor az "állampolgári tanúsítvány"
>> az eSzemélyihez igényelhető.
>>
>> Formálisan tekintve, annak szabályzata (https://hiteles.gov.hu/szabal
>> yzatok/CitizenCA-PDS-HU.pdf)
>> szerint:
>>
>> ** "Az eSzemélyi-hez kiadott tanúsítványt (illetve a kapcsolódó
>> magánkulcsot) az állampolgár csak
>> magáncélra használhatja fel; ezek használata bármilyen üzleti,
>> munkahelyi vagy egyéb szakmai
>> tevékenység céljából nem megengedett."
>>
>> A szakosztály tisztségviselőinek megválasztása nekem határozottan
>> "egyéb szakmai tevékenység"-nek
>> minősül.
>>
>> Informálisan
>>
>> Az adott privát kulcsot illetéktelen (nem a birtokos) személy helyezi
>> el a kártyán, így számomra
>> az a kibocsátás pillanatában kompromittálódott. (Mellesleg a
>> szabályzat szerint kötelességem
>> "haladéktalanul megkezdeni a tanúsítvány visszavonásának eljárását",
>> ha gyanítom, hogy
>> kompromittálódott :-))
>>
>> Szóval a feltételezés, hogy van, vagy napokon belül lesz állampolgári
>> tanúsítványom(unk) több
>> sebből vérzik, hiszen E-személyi kell hozzá, aminek igénylési ideje
>> hivatalosan 8 munkanap.
>> Ráadásul (nem tudom, érinti-e valamelyikünket), 65 éves kor felett
>> külön igényelni kell bele a
>> chipet - tehát lehet, hogy valakinek van idén készült, friss
>> eSzemélyije, de chip nélkül, amihez
>> nem is tud állampolgári tanúsítványt igényelni, csak ha új eSzemélyit
>> csináltat, majd jövőre.
>>
>> Biztos, hogy paranoid vagyok, de ettől még igaz, hogy (legfeljebb) az
>> a kulcspár a biztos, amit
>> jómagam generáltam, a privát része sosem járt másnál, a publikus
>> felét pedig hitelesítették.
>>
>> Ezek következtében a digitális aláírással való szavazást teljes
>> mértékben támogatom, de az
>> alábbi módosításokkal:
>> 1, Ne az állampolgári tanúsítványt használjuk, hanem mindenki olyan
>> tanúsított kulcsokkal
>> dolgozzon, melyek jobban megfelelnek a célnak (lásd ** jelölés).
>> 2, minden szavazónak hagyjuk meg a lehetőséget, hogy valamilyen módon
>> "hagyományosan"
>> leadhassa a szavazatát, ha azt megfelelőbbnek és kivitelezhetőnek
>> tartja.
>>
>> ByE
>> _________________
>> Bátori Endre György
>> Budapesti Műszaki Szakképzési Centrum Petrik Lajos Szakgimnáziuma
>> (06-os tagintézmény)
>> (Ex Szakközépiskolája, Exex Petrik TISZK, Exexex Petrik SZKI)
>> mérnöktanár (mérnök-informatika),
>> OE BGK/KGK óraadó, CISCO instructor
>>
>>
>> ________________________________________
>> Feladó: Infobiz <infobiz-bounces at turul.kgk.uni-obuda.hu>,
>> meghatalmazó: Peter Erdosi <epm at idoertek.eu>
>> Elküldve: 2019. augusztus 8., csütörtök 21:53
>> Címzett: infobiz at turul.kgk.uni-obuda.hu
>> Tárgy: Re: [NJSZT-IB] Szakosztály
>>
>> Kedves KEA!
>>
>> Szerintem a legeslegegyszerűbben az állampolgári tanúsítványunkkal
>> tudunk kézírással egyenértékű aláírást létrehozni, amennyiben az
>> alapító okiratunk az elektronikus formát is támogatja.
>>
>> Ebben az esetben a javaslatom a következő:
>>
>> 1. állíts össze egy listát a potenciális jelöltekkel (nem megjelölve,
>> hogy titkár vagy elnök)
>>
>> 2. leadjuk a szavazatainkat, hogy kit szeretnénk titkárnak és
>> elnöknek
>>
>> 3. összesítés után eldől
>>
>> 4. egyezőség esetében újra szavazunk de már csak az egyezőkről
>>
>> Mellékelem a "formanyomtatványokat" is.
>>
>> Mit szóltok hozzá?
>>
>> Üdv,
>>
>> Péter
>> PS: feltételezem , hogy mindekinek van állampolgári tanúsítványa -
>> vagy
>> lesz napokon belül :)
>>
>>
>> On cs, 2019-08-08 at 11:52 +0200, KEA wrote:
>>>
>>> Kedvesek!
>>>
>>> Szíves tájékoztatásotokra: szakosztályunk formális megalakulásához
>>> további (dísz- és egyéb) lépésekre is szükség van/lesz, többek
>>> között
>>> elnök és titkár választandó. A nyári szellemi kikapcsolódás
>>> közepette
>>> tanakodjatok azon, hogy adott esetben ezt hogyan lehet online
>>> megejteni.
>>>
>>> Jó nyara(lás)t mindannyiótoknak:
>>> KEA.
>>> _______________________________________________
>>> Infobiz mailing list
>>> Infobiz at turul.kgk.uni-obuda.hu
>>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>> _______________________________________________
>> Infobiz mailing list
>> Infobiz at turul.kgk.uni-obuda.hu
>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz
>>
>> _______________________________________________
>> Infobiz mailing list
>> Infobiz at turul.kgk.uni-obuda.hu
>> http://turul.kgk.uni-obuda.hu/mailman/listinfo/infobiz

További információk a(z) Infobiz levelezőlistáról