titkosítás és álnév - (csabika25 által indított téma)

Fóruminformatika
régebbi elöl     új hozzászólás

boldi # 2006.08.23. 18:32

Nem szorossan kapcsolódva az eddig elhangzottakhoz,de mégis ide tartozóan azt szeretném megkérdezni tőletek a lehető legkomolyabban,hogy hol lehet vizumot beszerezni egy kanadai minősitett aláírású E-mail cim számára,hogy a magyar kormányzati portál ügyfélkapun beléphessen.
Több hónapos kisérletezésem eddig mindenesetben kudarcba fullad mert az üzemeltető nem tudja az én PC-re telepiteni aW32 Beagle@mm!zip virust..Ugyan erről az E-mail cimről küldött minősitett aláírású reklamáló leveleim a klf. szakhatóságok felé cim és cimzet ismeretlen jelzéssekkel visszajöttek.(Hová lettek a magyarországot irányitó és vezető hivatalok)?Vagy már ennyire ismernek,hogy a levelező programjaikban tiltott cim vagyok?
A belépési feltételeknél viszont egyálltalán nem találok olyan kitételt,hogy mely minősitett aláírást szolgáltatók vannak kizárva a regisztrálás elfogadásából.Igaz kaptam már magyarországról olyan visszajelzést,hogy nem látják seholsem a digitális aláírást.

Nagyonszépen kérem azokat , akik értelmes választ tudnak adni tegyék meg.

Köszönettel BOLDI

boldi

kea4 # 2006.07.31. 22:21

Kedves mert23!

Tudomásom szerint - nem vagyok jogász - nincs olyan jogszabály ma Mo-n, amely tiltaná egy hdd részének vagy egészének bármilyen eljárással történõ titkosítását. A pgpdisk pont erre való, de nyilván nem az egyetlen - technikai - lehetõség. Természetesen a hdd titkosítása kétélû fegyver: ha sikerül elfelejteni a fõ jelszót vagy elhagyni a kulcsot stb., akkor aztán lõttek az adatoknak egyszer s mindenkorra.

(Gondolom, azóta rég kipróbáltad.)

Üdvrivalgással:
KEA.

mert23 # 2006.05.12. 15:38

Mi van ha PGP-vel titkosítom a vincsimet? Ezt lehet?

csabika25 # 2001.06.29. 12:45

mezgaaladar írta - 2001.06.19 23:03
PKI-ban ha titkos kulcsal kodol vki akkor a dokumentum hitelessege a kodorzo szervezetnel elhelyezett nyilvanos kulcsal biztosithato, tehat nincs itt semmifele baki.
Ez így rendben is lenne. De az adott paragrafus nem a hitelesseg biztositasara szolgal, hanem a titkositas tiltasara. Így már nincs értelme a dolognak.

[b:f93acdd6aa]Krasznay Csaba[/b:f93acdd6aa]
[b:f93acdd6aa]BME E-Biz Lab[/b:f93acdd6aa]

mezgaaladar # 2001.06.19. 21:03

PKI-ban ha titkos kulcsal kodol vki akkor a dokumentum hitelessege a kodorzo szervezetnel elhelyezett nyilvanos kulcsal biztosithato, tehat nincs itt semmifele baki.

Jovial (törölt felhasználó) # 2001.06.05. 13:25

Azt hiszem még mindig nem világos a fejekben (az IKB-ban és a HIF-ben sem). PKI infrastruktúrában NEM titkos kulccsal titkosítunk, hanem nyilvánossal. Nagyon szép, hogy ez benne van a törvényben, de ennek ÍGY semmi értelme. PErsze tudom, hogy mi volt a céljuk azzal, hogy ezt bevezessék a törvénybe, csak ez épp egy oltári nagy hiba. No mindegy, majdcsak módosítják...
Mondjuk így pontosabb: annak, aki szövegezte a törvényt, ez nem volt egészen tiszta. Sajnos. Annak nem elég szembetűnő hiba, hogy a közig. egyeztetés vagy neadjisten a parlamentben valakinek feltűnt volna. (áh, ez utóbbi egyébként is tök reménytelen...)

Szerintem egy jóval szembeötlőbb (bár az előzővel ellentétben tartalmilag 100% jelentéktelen) hiba a 'hitelesítés-szolgáltató' és hasonló helyesírási hibák bennehagyása.
Ezt talán majd a közlönybeli kiadás előtt javítják ki? Bár asszem csak a zárószavazás előtti előterjesztettben lehetett volna...

csabika25 # 2001.06.01. 17:02

A titkos kulcs értelme (az aláírási törvény szerint) elsősorban az aláíró személyének - az eredet hitelességének - igazolása, nem az üzenet bizalmasságának megőrzése.
Azt hiszem még mindig nem világos a fejekben (az IKB-ban és a HIF-ben sem). PKI infrastruktúrában NEM titkos kulccsal titkosítunk, hanem nyilvánossal. Nagyon szép, hogy ez benne van a törvényben, de ennek ÍGY semmi értelme. PErsze tudom, hogy mi volt a céljuk azzal, hogy ezt bevezessék a törvénybe, csak ez épp egy oltári nagy hiba. No mindegy, majdcsak módosítják...

[b:f93acdd6aa]Krasznay Csaba[/b:f93acdd6aa]
[b:f93acdd6aa]BME E-Biz Lab[/b:f93acdd6aa]

Jovial (törölt felhasználó) # 2001.06.01. 11:53

ozy írta - 2001.05.18 21:13
ne haragudjanak meg ram, hogy igy abszolut 'naivakent' belekerdezek, de sajna szamomra kezdenek a paragrafusjelek altathatatlanna valni.
A topicban elhangzottak szerint, akkor a titkos kulccsal nem szabad majd uzenetet kodolni?
Mert en programozokent akkor nem sok ertelmet latom a dolognak...udv ozy
A titkos kulcs értelme (az aláírási törvény szerint) elsősorban az aláíró személyének - az eredet hitelességének - igazolása, nem az üzenet bizalmasságának megőrzése.

Jovial (törölt felhasználó) # 2001.06.01. 11:50

A tilalom azonban szerény véleményem szerint teljesen hatástalan e tekintetben, röviden az alábbiak miatt:
...
Ténlyeg nem sok értelme volt egy ilyen (ráadásul pontatlan) 'lex imperfectát' beletenni. Mi történik, ha valaki mégis titkosításra haszánlja a kulcsot? Semmilyen rendelkezés nem szankcionálja, ha valaki nem felel meg a 13. § (4) bek.-nek.
Valószínűleg valami államigazgatási belső (BM-NBH) ellenkezés-kívánalom miatt kerülhetett bele ez így a törvénybe - szerencsére ilyen impotens módon. A rejtjelezésről szóló korm. rendelet hatálya sem terjed ki most az ilyen polgári használatú - 'titoktörvényileg nem kötelező' - titkosításokra.

Jovial (törölt felhasználó) # 2001.06.01. 11:39

csabika25 írta - 2001.04.20 11:50
... A fokozott biztonságú és a minősített aláírás között a törvény előtt mi a különbség? Ha jól értelmeztem, a minősített aláírással rendelkező iratot a bíróság mérlegelés nélkül elfogadja, míg a fokozott biztonságú aláírással rendelkező elfogadható, ha a bíróság is úgy gondolja. Az állami és önkormányzati szervekkel csak minősítettel lehet kapcsolatot tartani, de a privát és üzleti életben természetesen a fokozott biztonságú is használható. Összefoglalva: aki a hatóságokkal akar kapcsolatot tartani, ill. olyan iratot akar hitelesíteni, ami ügyvédet igényel, akkor használjon minősítettet, ha csak pl. egy egyszerű adásvételről van szó, akkor elég a fokozott biztonságú. A törvény előtt mindkettőnek van bizonyító ereje, de a fokozott biztonságú aláírás elfogadását a bíróság mérlegeli. Igaz az, amit leírtam?
Szerintem jól látod: a fokozott biztonságú esetén annak, aki az e-aláírás í r á s b e l i s é g n e k megfelelésére hivatkozik, kell a bírósági eljárásban bizonyítani, hogy megfelelt a 3 törvényi kritériumnak. Minősített esetén nem kell bizonyítani, ott az e-aláírás 'hiteltelenségére' hivatkozónak kell a fentiek ellenkezőjét bizonyítani. És ha a 3 feltételnek nem is felel meg, tehát nem fokozott biztonságú az aláírás, az önmagában csak azt jelenti, hogy nem minősül írásbelinek az elektronikus irat. De ez a Tv. 3.§(1) bek. miatt nem jelenti egyben azt is, hogy a bíróság attól még nem fogadhatná el bizonyítékként.

A törvényi vélelmeken túl a minősítettnek éppen az az értelme, hogy növeli az e-aláírással szembeni bizalmat. Itt van egy külső 'minősítés', amire bárki hagyatkozhat, így nem kell próba-szerencse alapon egy megbízható fok. biztonságú szolgáltatót keresnie az embereknek.

Ügyvéd esetén egyébként csak ellenjegyzésnél (így pl. amikor be kell jegyezni tulajdonátruházást a nyilvántartásba) kell minősített, az esetek döntő többségében elég a fok. bizt.

ozy # 2001.05.18. 19:13

ne haragudjanak meg ram, hogy igy abszolut 'naivakent' belekerdezek, de sajna szamomra kezdenek a paragrafusjelek altathatatlanna valni.
A topicban elhangzottak szerint, akkor a titkos kulccsal nem szabad majd uzenetet kodolni?
Mert en programozokent akkor nem sok ertelmet latom a dolognak...

megegyszer bocsesz, ha a kerdes mar megvalaszolasra kerult, csak en nem ertettem...
udv ozy

csabika25 # 2001.04.20. 09:50

Újabb kérdés merült fel. Bíztam benne, hogy sikerül egyedül is megoldanom, de azért biztos ami biztos rákérdezek. A fokozott biztonságú és a minősített aláírás között a törvény előtt mi a különbség? Ha jól értelmeztem, a minősített aláírással rendelkező iratot a bíróság mérlegelés nélkül elfogadja, míg a fokozott biztonságú aláírással rendelkező elfogadható, ha a bíróság is úgy gondolja. Az állami és önkormányzati szervekkel csak minősítettel lehet kapcsolatot tartani, de a privát és üzleti életben természetesen a fokozott biztonságú is használható. Összefoglalva: aki a hatóságokkal akar kapcsolatot tartani, ill. olyan iratot akar hitelesíteni, ami ügyvédet igényel, akkor használjon minősítettet, ha csak pl. egy egyszerű adásvételről van szó, akkor elég a fokozott biztonságú. A törvény előtt mindkettőnek van bizonyító ereje, de a fokozott biztonságú aláírás elfogadását a bíróság mérlegeli. Igaz az, amit leírtam?

[b:f93acdd6aa]Krasznay Csaba[/b:f93acdd6aa]
[b:f93acdd6aa]BME E-Biz Lab[/b:f93acdd6aa]

csabika25 # 2001.04.19. 12:28

Ahogy András is írja: ha valamit a titkos kulcsommal titkosítok be, akkor az nyílvános kulccsal dekódolható. Ha tehát a titkos kulcsommal nem kódolhatok, akkor azzal csakazt érem el, hogy azt más a nyílvános kulccsal nem kódolhatja ki. Ettől én más nyílvános kulcsával titkosíthatok, azt pedig csak a címzett tudja a saját titkos kulcsával dekódolni. Ez a PKI lényege. Akkor mégis bakiról van szó...

[b:f93acdd6aa]Krasznay Csaba[/b:f93acdd6aa]
[b:f93acdd6aa]BME E-Biz Lab[/b:f93acdd6aa]

András # 2001.04.17. 19:31

Szilágyi Károly írta - 2001.04.14 6:34
(az 'indoklás' topicban felvetett kérdéseket átmásoltam ebbe a témába, a jobb áttekinthetőség miatt)

csabika25       2001.04.13 12:53 Kérném a segítségét a 13.§ (4) bekezdés értelmezéséhez. Technológiailag nem látom, hogy mi értelme lenne bármit is a titkos kulccsal titkosítani. Mit jelenthet ez a meg fogalmazás? Vagy csak egy baki? A törvénytervezetben többször előforduló álnév kifejezés (pl. 11.§ (4) bekezdés) mit jelent? Hogyan lehet ezt a gyakorlatban értelmezni? Köszönettel: --------------
  • Krasznay Csaba
BME E-Biz Lab

Szia Károly!

Szerintem Csaba arra gondolt, hogy normális esetben a címzett nyilvános kulcsával szokás kódolni, majd ő a saját titkos kulcsával dekódol, tehát nincs értelme a titkos kulccsal kódolást tiltani. Egyébként teljesen igazad van abban, hogy a törvény hatálya miatt egyébként sincs sok értelme ennek a szakasznak éppen itt.

Ugyanakkor érdemes eljátszani a gondolattal, milyen következménye lett volna egy olyan tiltásnak, amely bármely fokozott biztonságú kulcs titkosításra való használatára vonatozik. Véleményetek szerint az elterjedt PGP 'fokozott biztonságú'? Hallottam ellenkező véleményt is, de szerintem a törvényhozó igazából bármely nyilvános kulcsú eljárással működő rendszert (sőt ennél kevésbé fejletteket is) szeretett volna ezalatt érteni, s csak az egyszerű, szöveges, ezen hozzászólás alatt olvasható aláíráshoz hasonlókat tekintette 'nem fokozott biztonságúnak'. Mi a véleményetek?

Jóri András

Szilágyi Károly # 2001.04.14. 05:00


csabika25       2001.04.13 12:53
Kérném a segítségét a 13.§ (4) bekezdés értelmezéséhez. Technológiailag nem látom, hogy mi értelme lenne bármit is a titkos kulccsal titkosítani. Mit jelenthet ez a meg fogalmazás? Vagy csak egy baki?

Azt hiszem egyáltalán nem bakiról van szó. A tervezet indoklása így szól:

'A (4) bekezdés nemzetbiztonsági érdekből nem teszi lehetővé az aláírás létrehozó adatnak (magánkulcsnak) titkosítás céljából történő felhasználását.'

A cél tehát világos: a törvény a 13.§ (4) bekezést megfogalmazó kodifikátor azt szerette volna elérni, hogy a törvény alapján működni kezdő PKI infrastruktúrát a polgárok titkosításra ne használhassák (tehát nem az Ön által említett techonlógiai szempontok játszanak itt szerepet). A tilalom azonban szerény véleményem szerint teljesen hatástalan e tekintetben, röviden az alábbiak miatt:

  • a 2.§ definíciói alapján azt mondhatjuk, hogy az aláírást létrehozó adatról csak akkor van szó, ha azt ALÁÍRÁSRA használják, tehát funkcióhoz kötött fogalom. Így a titkosításra használt adat a 13.§ (4) bekezdés hatálya alá nem esik.
  • a törvény 1. §-ában kimondja, hogy hatálya az '
  1. az elektronikus aláírással kapcsolatos szolgáltatást végző természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre, gazdálkodó szervezetre;
  2. az elektronikus aláírással kapcsolatos szolgáltatást igénybe vevő, illetőleg elektronikus aláírást felhasználó természetes, illetve jogi személyre vagy jogi személyiség nélküli szervezetre;
  3. az elektronikus aláírással kapcsolatos szolgáltatásra és az elektronikus aláírás felhasználásának egyes kérdéseire.'

terjed ki.
Így:
ad 1: nem terjed ki az ettől egyébként is független titkosítás kérdésére,
ad 2: nem zárja ki annak lehetőségét, hogy a hitelesítés szolgáltató (vagy gyakorlatilag bárki más) titkosítás céljából adjon ki kulcspárokat.

Tehát a felvetett § nem véletlenül fogalmaz így, azonban meglehetősen rendszeridegen szabályt kíván érvényesíteni.

A törvénytervezetben többször előforduló álnév kifejezés (pl. 11.§ (4) bekezdés) mit jelent? Hogyan lehet ezt a gyakorlatban értelmezni? Köszönettel: --------------
  • Krasznay Csaba
BME E-Biz Lab

Az álnév használatának bevezetése azt jelenti, hogy bárki egy általa kiválasztott, valódi nevétől független névhez kötheti a részére kiadott tanúsítványt - tehát nem kell felfednie kilétét a PKI használata során.
A gyakorlatban ez azt jelenti, hogy Ön aláírása elhelyezésekor csak a 'csabika25' nevet hozza nyilvánosságra, aláírása mégis a törvényben megfogalmazott joghatásokat váltja ki.

E kérdésnek természetesen további részletszabályai is bevezetésre kerülnek, de megjegyzendő, hogy néhány esetben vitatható az álnév szabályozása.

Szilágyi Károly

Szilágyi Károly # 2001.04.14. 04:34

(az 'indoklás' topicban felvetett kérdéseket átmásoltam ebbe a témába, a jobb áttekinthetőség miatt)

csabika25       2001.04.13 12:53 Kérném a segítségét a 13.§ (4) bekezdés értelmezéséhez. Technológiailag nem látom, hogy mi értelme lenne bármit is a titkos kulccsal titkosítani. Mit jelenthet ez a meg fogalmazás? Vagy csak egy baki? A törvénytervezetben többször előforduló álnév kifejezés (pl. 11.§ (4) bekezdés) mit jelent? Hogyan lehet ezt a gyakorlatban értelmezni? Köszönettel: --------------
  • Krasznay Csaba
BME E-Biz Lab