Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Szakértői rovatok > Elektronikus aláírás





Az időbélyegzés alapfogalmai


Az időbélyegzés lényege, hogy igazolja: egy adott dokumentum egy meghatározott időpillanatban már biztosan létezett. Az időbélyegzés elengedhetetlen például az elektronikus számlázáshoz, az elektronikus adóbevalláshoz, az elektronikus szerződéskötéshez, a banki átutalásokhoz és olyan speciális tevékenységekhez, mint például az online szerencsejátékok. De hogyan valósítható meg ez a gyakorlatban?
Nyomtatható verzió Nyomtatható verzió

Míg papíralapú dokumentumok esetén a feladat egy közjegyzői aláírás segítségével könnyedén megoldható, addig a digitális világban ez nem ennyire triviális. Egy elektronikus adat, mint például egy fájl a merevlemezünkön könnyedén módosítható, ekkor a fájlhoz tartozó időadat megváltozik ugyan, tükrözve az utolsó hozzáférés vagy módosítás időpontját, de ez utólag különösebb nehézségek nélkül megváltoztatható. Az operációs rendszerek beépített lehetőségei tehát nem nyújtanak megfelelő védelmet, a megoldást az egyirányú hash-függvények és a elektronikus aláírás jelentik. Az időbélyegzéssel szemben támasztott három alapvető követelmény:

  • Az adatot magát kell időbélyeggel ellátni, függetlenül az eredeti fizikai hordozóeszköztől, amelyen megtalálható!
  • Az adatot semmilyen módon ne lehessen megváltoztatni anélkül, hogy ez ne legyen észrevehető!
  • Lehetetlen legyen egy dokumentumot oly módon időbélyegezni, hogy a dátum és idő ne egyezzen meg a pillanatnyival!

Ezen legutóbbi követelmény teljesítése jelenti a legnehezebb feladatot.

Az időbélyegzés protokollt Stuart Haber és W. Scott Stornetta dolgozta ki. Az időbélyegzés protokollt sokféle lehetséges módon lehet megvalósítani (pl.: Döntőbíró (arbitrated) protokoll, Kapcsolat (linking) protokoll, Elosztott (distributed) protokoll, stb.), a gyakorlatban a szabványos Időbélyegzés az RFC3161 elnevezésű dokumentumon alapuló működési elvet követ. A dokumentum értelmezésében a TSA egy olyan megbízható külső szolgáltató (Trusted Third Party - TTP), mely időbélyegeket bocsát ki azon célból, hogy jelezze, hogy egy adat az idő egy meghatározott pillanatában már biztosan létezett. A tranzakció tulajdonképpen egy üzenetcseréből áll. Az első üzenetet a kérelmező entitás küldi az időbélyegzés szolgáltatónak (TSA), jelezve ezáltal azon szándékát, hogy egy időbélyeget szeretne kérni. Ez az üzenet a TimeStampReq (TSQ). A második üzenet a TSA válasza az első üzenetre, mely egy időbélyeget tartalmaz. Ez az üzenet a TimeStampResp (TSR), az időbélyeg a TimeStampToken (TST). A TSA-nak minden egyes időbélyeget egy kizárólag arra a célra használható kulccsal kell aláírnia. Ezen kulcshoz tartozó tanúsítványnak csak egy „extended key usage” mezővel szabad rendelkeznie. Arra vonatkozóan, hogy mi a kötelező átviteli mechanizmus egy időbélyeg kérés-válasz során, nincs semmiféle előírás, az elképzelhető protokollok a következők lehetnek: E-mail, fájl, socket és HTTP alapú protokoll.

Az időbélyegzés szolgáltató
Az elektronikus aláírásról szóló 2001. évi XXXV. törvény bevezeti a tanúsítvány és a hitelesítés-szolgáltató fogalmát. A tanúsítvány a hitelesítés-szolgáltató által kibocsátott igazolás, amely az aláírás-ellenőrző adatokat (publikus kulcsú infrastruktúrát feltételezve ez lényegében a publikus kulcs) egy meghatározott személyhez kapcsolja és igazolja e személy személyazonosságát. A hitelesítés-szolgáltató az a szervezet, mely az említett személy azonosságát ellenőrzi és megbonthatatlan módon létrehozza a kapcsolást a személy és az aláírás-ellenőrző adatok között. A törvény meghatározza továbbá a hitelesítés-szolgáltatók működésének rendjét, feltételeit, valamint a szolgáltatók állami felügyeleti rendszerét.

A jogszabály megkülönböztet minősítéssel nem rendelkező, fokozott biztonságú és minősített hitelesítés-szolgáltatót. A legszigorúbb előírások természetesen a minősített hitelesítés-szolgáltatókra vonatkoznak. A szolgáltató tevékenységének része lehet az időbélyegzés szolgáltatás.

  |  1/2  |   következő oldal





Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.