Magyar Elektronikus Aláírás Napja logo

A Magyar Elektronikus Aláírás Szövetség (MELASZ), az INTEGRITY Kft. és a Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI), valamint az Internet Szolgáltatók Tanácsa (ISZT) hagyományteremtő szándékkal útjára indítja az “Elektronikus aláírás napja” rendezvényt. Az ötletet az adta, hogy 2000-ben június 30-án írta alá Bill Clinton az amerikai elektronikus aláírási törvényt, így azóta ezt a napot “ESIGN Day” (e-aláírás napja) néven ismerik az Amerikai Egyesült Államokban. A szervezők célja az, hogy


Az előadások felölelik az elektronikus aláírási terület történeti áttekintését, valamint az elmúlt években bekövetkezett jogi és technológiai változásokat. Minden évben aktuális érdekességek lesznek bemutatva az elektronikus aláírások területéről, és bepillantást lehet nyerni a jövőben várható megoldások világába is.


A megbízható gazdaság egyik alappillérének számító elektronikus hitelesítési, aláírási, és bélyegzési technológiák terén folyamatosan zajlanak olyan kutatási-fejlesztési tevékenységek, amelyek révén a jövőben sem kell várhatóan nélkülözni az elektronikus hitelesítési eljárásokat a hétköznapokban.

ESIGN Day - 2021. június 30.

ESIGN Day
2021. június 30.

Délelőtti Programok

Kezdés Befejezés Köszöntő Szervezet
9:00 9:10

Almási János

MELASZ
9:10 9:20 Ormos Pál SZTAKI / HunCERT
9:20 9:30

Dravecz Tibor

ISZT
Kezdés Befejezés Előadó Szervezet Téma Absztrakt
9:30 10:00 dr. Dósa Imre Budapest Bank

A minősített elektronikus aláírások elfogadhatósága banki aspektusból

Az előadásban azt járjuk körbe, hogy egy banki környezet milyen kihívásokkal szembesül akkor, ha a minősített elektronikus aláírások általános elfogadási előírását a gyakorlatban jogkonform módon meg szeretné valósítani
10:05 10:35 Szabó Áron MELASZ, eGroup

Post-Quantum Cryptography – avagy mire számíthatunk a kvantumszámítógépek megjelenése után?

Az előadásban a kvantumszámítógépek és más, kvantumalapú eszközök kriptográfiára gyakorolt hatásairól, illetve az ehhez kapcsolódó törekvésekről lesz szó. Továbbá összefoglaljuk a közelmúlt fontosabb kapcsolódó eseményeit is. Két példát kiemelve, ismertetjük, hogy az NIST "quantum-safe" algoritmus-kiválasztási folyamata hol tart jelenleg, illetve hol és hogyan jelentek meg mindennapi eszközeinkben a kvantumalapú chip-ek.
10:40 11:00 Rozgonyi Attila MELASZ

Vége az RSA-nak? (RSA is not dead yet) – a Peter Schnorr vita margójára

Habár az eljárást leíró tanulmány megjelenése óta közel ötven év telt el, az RSA napjainkban is töretlenül a nyilvános kulcsú kriptográfiai implementációk által leggyakrabban használt algoritmus. Ez többek között annak köszönhető, hogy az eljárás mindmáig biztonságosnak számít, ám ez a számítási kapacitás folyamatos növekedése és az új megközelítések megjelenése miatt nem feltétlenül lesz örökké így - az előadás célja ezen problémakör bemutatása. A prezentáció feldolgozza az algoritmussal kapcsolatos jelenlegi szabályozást, a várható jövőbeli trendeket, illetve reflektál a Frankfurti Egyetem által megjelentetett új tanulmányra, amelynek gyakorlati alkalmazásával az RSA állítólagosan törhetővé válik.
11:05 11:25 Kraudy Roland MELASZ, Microsec

V2X PKI – PKI az intelligens közlekedés világában

Egyre több eszközünk (telefon, hűtőgép, kerékpár komputer) kommunikál egymással és mások eszközeivel is. Miért lenne ez alól az autónk a kivétel? Mire kell figyelni egy környezetével együttműködő, intelligens autónál, ami egy okos hűtőnél nem jelent problémát? Mitől lesz biztonságos ez a kommunikáció, és hogy bízhatunk meg a fogadott üzenetekben úgy, hogy ne sérüljön a privát szféránk. Az előadásomban ezekre a kérdésekre is igyekszem választ adni.
11:30 11:50 Kadlecsik József Wigner Fizikai Kutatóközpont

DKIM: DomainKeys Identified Mail (DKIM) Signatures

Az elektronikus levelezés világában régóta használt technológia a digitális aláírás. Erre egy jó példa a DKIM. A DKIM lehetővé teszi a fogadó fél számára, hogy képes legyen ellenőrizni azt, hogy valóban az állítólagos domainről érkezett-e az adott e-mailt, azt valóban az adott domain tulajdonosa küldte-e el. Az előadásban a technológia alapjait ismertetjük.
11:55 12:15 Marczisovszky Dániel INTEGRITY

DNS-Based Authentication of Named Entities (DANE)

Az előadás azt mutatja be, hogy lehet még biztonságosabbá tenni a TLS kommunikációt (web, email stb.) a Domain Name Systemre (DNS), illetve ennek biztonsági kiegészítésére, a DNSSEC-re támaszkodva, valamint hogyan lehet nyilvános kulcsokat publikálni a DNS-ben. Ezen túl felvázoljuk, hogy létezhet egy alternatív univerzum, melyben nem szükségszerű központi CA-kat igénybe venni, és szólunk arról is, hogy működhet együtt a hagyományos CA-alapú és a DNS, az ún. DANE-alapú technológia.
12:20 12:40 Dravecz Tibor INTEGRITY

DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP

A digitális aláírás X.509 szabvány alapú világa mellett a PGP egy alternatív univerzum, mely központi CA-k nélkül is biztonságos és hatékony kulcsmegosztást képes biztosítani, és immár valóban ez lehetséges a Domain Name System (DNS) segítségével.
Az előadás bemutatja, hogy népszerű levelező kliens szoftvereket PGP-vel használva nagyon egyszerűen tudunk általunk korábbról ismeretlen feladókat authentikálni, másoknak digitálisan aláírt leveleket küldeni úgy, hogy a címzettek aláírásunk hitelességét egyszerűen ellenőrizni tudják.
Meg kell említeni, hogy PGP-vel nem tudunk minősített aláírást létrehozni, azaz olyat, amely teljes bizonyítóerejű okiratot eredményez. Ettől még a PGP széles körben jól használható, hiszen lássuk be, legtöbb okirat, amelyet kezelünk nem is teljes bizonyító erejű, noha hiteles volta ettől függetlenül még fontos kérdés.
12:45 13:05 Rozgonyi Attila MELASZ, Microsec

Attribútum tanúsítványok — avagy aláírás igazolt szerepkörben

Az előadás célja az X.509 szabvány által definiált tanúsítványok egy olyan részhalmazának bemutatása, amely Magyarországon egyelőre ritkán kerül alkalmazásra, ám számos potenciális felhasználási területtel bír. A prezentáció során a hallgatóság megismerheti az attribútum tanúsítványok általános jellemzőit, felépítését és használati körét. Az előadás kitér továbbá az attribútum tanúsítványokkal kapcsolatos nemzetközi szabványokra és specifikációkra, továbbá az ezeknek való megfelelőség eléréséhez szükséges lépésekre.

Délutáni Programok

Kezdés Befejezés Előadó Szervezet Téma Absztrakt
14:00 14:20 dr. Rátai Balázs MELASZ

Az elektronikus aláírás és szabályozása történeti távlatokban

A 93/1999-es EU irányelvben elkezdődött elektronikus aláírás szabályozásának a hatása rendkívül jelentős és összetett. Az előadás a szabályozás létrejöttéhez vezető okokat, és a szabályozás megjelenésének közvetlen és közvetett hatását tekinti át.
14:25 14:45 dr. Szőke Sándor MELASZ

Szabályozási anomáliák és alternatív szabályozások

A PKI területtel kapcsolatos műszaki szabványok, előírások kidolgozásával számos nemzetközi szakmai szervezet foglalkozik egymással párhuzamosan, nem mindig teljes összhangban. Az elektronikus aláírás céljára használható PKI alapú tanúsítványok kibocsátásának körülményeit EU szintű és ezzel összhangban kiadott nemzeti szintű normatívák szabályozzák. A tanúsítványokat kiadó bizalmi szolgáltatónak számos kötelező normatívának kell megfelelnie, de a szolgáltatások használhatóságának javítása érdekében e mellett további követelményeket is célszerű önként felvállalnia. Az egyes követelményrendszerek eltérő elvek és érdekek szerint változnak, ami időnként konfliktusokat eredményez, ami nehéz helyzetbe állíthatja a bizalmi szolgáltatókat és a felhasználókat.
Az előadásban ezt a folyamatosan változó szabályozási kört szeretném röviden bemutatni, kitérve néhány közelmúltbeli konkrét példára is.
Végül javaslatot teszek az ismertetett helyzetből eredő függőség csökkentésének illetve megszüntetésének lehetséges módjára.
14:50 15:10 dr. Bartók Sándor P. MELASZ

A fokozott biztonságú biometrikus aláírás jogi háttere

A prezentációban körbejárjuk a fokozott biztonságú elektronikus aláírásokkal szemben támasztott jogi és műszaki követelményeket, továbbá rávilágítunk az eIDAS rendelet technológiafüggetlenségére és az ebből adódó további lehetőségekre. Ennek során bemutatjuk a biometrián alapuló aláírásokkal kapcsolatosan felmerülő fontosabb kérdéseket, és az ezekre adható válaszokat.
15:15 15:35 dr. Madocsai Kinga, dr. Szabó Orsolya MELASZ, SimpLEGAL digitális ügyvédi iroda InvestCEE, LegalTech Consultancy

A jogi szolgáltatások értékközpontú jövőteremtése: LegalTech a gyakorlatban

Az előadás gyakorlatias megközelítésben bemutatja, hogyan és milyen technológiák által zajlik jelenleg a szemünk előtt a jogi szolgáltatások és szolgáltatók megújulása. Az előadás kitér arra, hogy a jogi szolgáltatások megújulását milyen szemléletváltás kíséri és milyen változások várhatóak a jövőben.
15:40 16:00 Rákosi Szilvia ECDL NJSZT Iroda

Az ECDL elektronikus aláírás modul múltja, jelene és jövője

Az előadáson felelevenítjük a modul keletkezésének körülményeit, és bemutatjuk az azóta elért eredményeket. Továbbá kitérünk az NJSZT modullal kapcsolatos jövőbeli elképzeléseire is.
16:05 16:25 dr. Bánhidi Sándorné ISZE

Elektronikus ügyintézés a pedagógus szemével – össznemzeti tudás lehetősége a nemzeti alaptantervben?

Az előadás bemutatja egy gyakorlati és jelenleg is folyó képzés tapasztalatait, és megtárgyalja ennek lehetséges jövőbeli hatásait is. Kitérünk továbbá a Nemzeti Alaptanterv 2020-as változásából adódó lehetőségekre, és megpróbálunk választ adni arra a kérdésre, hogy rendelkezünk-e minden szükséges eszközzel ahhoz, hogy a digitális bennszülötteken túl előbb-utóbb mindenki aktívan és sikeresen részt tudjon venni a digitális világban össztársadalmi szinten.
16:30 17:00 Bencze Zoltán MELASZ-SZTAKI-INTEGRITY Kérdések
A kvízjáték összegzése és eredményhirdetése

Kapcsolat

Magyar Elektronikus Aláírás Szövetség Egyesület (MELASZ)


INTEGRITY Kft.


Internet Szolgáltatók Tanácsa (ISZT)


Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI)


Magyar Elektronikus Aláírás Szövetség logója