Integrált Önkormányzati Térinformatikai Rendszer

Önkormányzati Hírlevél


www.rudaskarig.hu
mail@rudaskarig.hu

Hírlevelünk célja, hogy partnereinket rendszeresen tájékoztassuk a GISPÁN®-nal kapcsolatos hírekről.

INTEGRÁLT IRATKEZELŐ ALRENDSZER!

Iratkezelési kisokos - Időbélyeg

 

Az időbélyegzés lényege, hogy igazolja: egy adott dokumentum egy meghatározott időpillanatban már biztosan létezett. Az időbélyegzés elengedhetetlen például az elektronikus számlázáshoz, az elektronikus adóbevalláshoz, az elektronikus szerződéskötéshez, a banki átutalásokhoz és olyan speciális tevékenységekhez, mint például az online szerencsejátékok. Nem utolsó sorban pedig az iratkezelő rendszerek működéséhez, amennyiben a teljeskörű tanúsítást vagy az ennél magasabb szintűt a bővített tanúsítást tűztük ki célul.

Míg papíralapú dokumentumok esetén a feladat egy közjegyzői aláírás segítségével könnyedén megoldható, addig a digitális világban ez nem ennyire triviális. Egy elektronikus adat, mint például egy fájl a merevlemezünkön könnyedén módosítható, ekkor a fájlhoz tartozó időadat megváltozik ugyan, tükrözve az utolsó hozzáférés vagy módosítás időpontját, de ez utólag különösebb nehézségek nélkül megváltoztatható. Az operációs rendszerek beépített lehetőségei tehát nem nyújtanak megfelelő védelmet, a megoldást az egyirányú hash-függvények és a elektronikus aláírás jelentik. Az időbélyegzéssel szemben támasztott három alapvető követelmény:

-  Az adatot magát kell időbélyeggel ellátni, függetlenül az eredeti fizikai hordozóeszköztől, amelyen megtalálható!

Az adatot semmilyen módon ne lehessen megváltoztatni anélkül, hogy ez ne legyen észrevehető!

-  Lehetetlen legyen egy dokumentumot oly módon időbélyegezni, hogy a dátum és idő ne egyezzen meg a pillanatnyival!

Az időbélyeg szolgáltató

Az elektronikus aláírásról szóló 2001. évi XXXV. törvény bevezeti a tanúsítvány és a hitelesítés-szolgáltató fogalmát. A tanúsítvány a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatokat (publikus kulcsú infrastruktúrát feltételezve ez lényegében a publikus kulcs) egy meghatározott személyhez kapcsolja és igazolja e személy személyazonosságát. A hitelesítés-szolgáltató az a szervezet, mely az említett személy azonosságát ellenőrzi és megbonthatatlan módon létrehozza a kapcsolást a személy és az aláírás-ellenőrző adatok között. A törvény meghatározza továbbá a hitelesítés-szolgáltatók működésének rendjét, feltételeit, valamint a szolgáltatók állami felügyeleti rendszerét.

A jogszabály megkülönböztet minősítéssel nem rendelkező, fokozott biztonságú és minősített hitelesítés-szolgáltatót. A legszigorúbb előírások természetesen a minősített hitelesítés-szolgáltatókra vonatkoznak. A szolgáltató tevékenységének része lehet az időbélyegzés szolgáltatás. Az időbélyegzés szolgáltató (továbbiakban: ISZ) ellenőrizheti minden kérelem származását, mielőtt annak helyességét ellenőrizné pl. valamilyen adatforrás hitelesítési mechanizmus alkalmazásával. Az ISZ-nek ellenőriznie kell, hogy az időbélyegző iránti kérelem elfogadott lenyomatképző (hash) algoritmust használ-e. Az ISZ időforrását (vagy időforrásait) szinkronizálni kell az un. összehangolt egységes idő (Co-ordinated Universal Time - UTC) 0,1 másodperces időtartamán belül. Időbélyegzéshez két független megbízható időforrást kell alkalmazni. E funkciónak úgy kell időbélyegzőt létrehoznia, hogy az összekösse az aktuális időt (az időadatot), egy egyedi sorszámot és az időbélyegzővel ellátni kívánt adatot, egyúttal biztosítania kell a biztonsági szabályzat követelményeinek betartását is.

 

 

Készítette: Rudas & Karig Kft.
Elérhetőség és kapcsolatfelvétel: (1) 316-0506, 316-1096, 316-1097
www.rudaskarig.hu