A Magyar Elektronikus Aláírás Szövetség (MELASZ), az INTEGRITY Kft. és a Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI), valamint az Internet Szolgáltatók Tanácsa (ISZT) hagyományteremtő szándékkal útjára indítja az “Elektronikus aláírás napja” rendezvényt. Az ötletet az adta, hogy 2000-ben június 30-án írta alá Bill Clinton az amerikai elektronikus aláírási törvényt, így azóta ezt a napot “ESIGN Day” (e-aláírás napja) néven ismerik az Amerikai Egyesült Államokban. A szervezők célja az, hogy
Az előadások felölelik az elektronikus aláírási terület történeti áttekintését, valamint az elmúlt években bekövetkezett jogi és technológiai változásokat. Minden évben aktuális érdekességek lesznek bemutatva az elektronikus aláírások területéről, és bepillantást lehet nyerni a jövőben várható megoldások világába is.
A megbízható gazdaság egyik alappillérének számító elektronikus hitelesítési, aláírási, és bélyegzési technológiák terén folyamatosan zajlanak olyan kutatási-fejlesztési tevékenységek, amelyek révén a jövőben sem kell várhatóan nélkülözni az elektronikus hitelesítési eljárásokat a hétköznapokban.
Sikeresen lezajlott az első Elektronikus aláírás napja konferencia 2021-ben.
A köszöntőket követően a délelőtti programban a jövőbe nyerhettek bepillantást az érdeklődő hallgatók, ahol is olyan kérdéseket jártak körül az előadók, hogy milyen lehetőségeink lesznek a kvantumszámítógépek elterjedését követően, mit kell tennünk az intelligens járművek biztonságos használata érdekében, milyen lehetőségeink vannak az elektronikus levelezés biztonságának növelésére, illetve hogyan lehet hitelt érdemlően bizonyítani egy adott szerepkör egy bizonyos személyhez való tartozását.
A délutáni program a szabályozási környezetet mutatta be történeti és technológiai távlatokban, azaz kitért az elektronikus aláírás 1999-es európai bevezetésekor felmerült szabályozási igényekre, a bizalmi szolgáltatókat érintő európai és globális kötelezettségekre és ezek problémáira, továbbá felvillantotta a fokozott biztonságú biometrikus aláírás létezésének jogi és technológiai szükségszerűségét is.
A jogi kitekintést a technológia és a jogászi pálya összefonódását és jövőbeli nélkülözhetetlenségét bemutató előadás zárta. Az oktatási szekcióban képet kaphattunk az ECDL elektronikus hitelesség modul történéseiről, illetve megbizonyosodhattunk arról, hogy lehetséges össznemzeti szinten átadni egy olyan technológiai tudást, amellyel komoly társadalmi változások idézhetők elő. A konferencia ideje alatt számos kérdésre kaphattak választ a hallgatók, és lehetőség nyílt a szakmai kapcsolatok továbbfejlesztésére is.
A konferencia 29 kvízkérdéssel zárult, a helyes válaszokat adók közül az első három helyezett értékes ajándékokkal lett gazdagabb. A látogatottsági adatokról elmondható, hogy a közel 100 fő regisztrációját követően a legtöbben a délelőtt folyamán voltak bejelentkezve (66 fő), de délután is 50 fő volt átlagosan kíváncsi az előadásokra.
A szervezők bíznak abban, hogy a résztvevők számos hasznos információval lettek gazdagabbak, és 2022-ben sikeresen meg tudjuk rendezni – immáron személyes jelenléttel – a második konferenciát.
| Kezdés | Befejezés | Köszöntő | Szervezet | ||
|---|---|---|---|---|---|
| 9:00 | 9:10 | MELASZ | |||
| 9:10 | 9:20 | Ormos Pál | SZTAKI / HunCERT | ||
| 9:20 | 9:30 | ISZT |
| Kezdés | Befejezés | Előadó | Szervezet | Téma | Absztrakt |
|---|---|---|---|---|---|
| 9:30 | 10:00 | dr. Dósa Imre | Budapest Bank | A minősített elektronikus aláírások elfogadhatósága banki aspektusból |
Az előadásban azt járjuk körbe, hogy egy banki környezet milyen kihívásokkal szembesül akkor, ha a minősített elektronikus aláírások általános elfogadási előírását a gyakorlatban jogkonform módon meg szeretné valósítani |
| 10:05 | 10:35 | Szabó Áron | MELASZ, eGroup | Post-Quantum Cryptography – avagy mire számíthatunk a kvantumszámítógépek megjelenése után? |
Az előadásban a kvantumszámítógépek és más, kvantumalapú eszközök kriptográfiára gyakorolt hatásairól, illetve az ehhez kapcsolódó törekvésekről lesz szó. Továbbá összefoglaljuk a közelmúlt fontosabb kapcsolódó eseményeit is. Két példát kiemelve, ismertetjük, hogy az NIST "quantum-safe" algoritmus-kiválasztási folyamata hol tart jelenleg, illetve hol és hogyan jelentek meg mindennapi eszközeinkben a kvantumalapú chip-ek. |
| 10:40 | 11:00 | Rozgonyi Attila | MELASZ | Vége az RSA-nak? (RSA is not dead yet) – a Peter Schnorr vita margójára |
Habár az eljárást leíró tanulmány megjelenése óta közel ötven év telt el, az RSA napjainkban is töretlenül a nyilvános kulcsú kriptográfiai implementációk által leggyakrabban használt algoritmus. Ez többek között annak köszönhető, hogy az eljárás mindmáig biztonságosnak számít, ám ez a számítási kapacitás folyamatos növekedése és az új megközelítések megjelenése miatt nem feltétlenül lesz örökké így - az előadás célja ezen problémakör bemutatása. A prezentáció feldolgozza az algoritmussal kapcsolatos jelenlegi szabályozást, a várható jövőbeli trendeket, illetve reflektál a Frankfurti Egyetem által megjelentetett új tanulmányra, amelynek gyakorlati alkalmazásával az RSA állítólagosan törhetővé válik. |
| 11:05 | 11:25 | Kraudy Roland | MELASZ, Microsec | Egyre több eszközünk (telefon, hűtőgép, kerékpár komputer) kommunikál egymással és mások eszközeivel is. Miért lenne ez alól az autónk a kivétel? Mire kell figyelni egy környezetével együttműködő, intelligens autónál, ami egy okos hűtőnél nem jelent problémát? Mitől lesz biztonságos ez a kommunikáció, és hogy bízhatunk meg a fogadott üzenetekben úgy, hogy ne sérüljön a privát szféránk. Az előadásomban ezekre a kérdésekre is igyekszem választ adni. | |
| 11:30 | 11:50 | Kadlecsik József | Wigner Fizikai Kutatóközpont | Az elektronikus levelezés világában régóta használt technológia a digitális aláírás. Erre egy jó példa a DKIM. A DKIM lehetővé teszi a fogadó fél számára, hogy képes legyen ellenőrizni azt, hogy valóban az állítólagos domainről érkezett-e az adott e-mailt, azt valóban az adott domain tulajdonosa küldte-e el. Az előadásban a technológia alapjait ismertetjük. | |
| 11:55 | 12:15 | Marczisovszky Dániel | Integrity | Az előadás azt mutatja be, hogy lehet még biztonságosabbá tenni a TLS kommunikációt (web, email stb.) a Domain Name Systemre (DNS), illetve ennek biztonsági kiegészítésére, a DNSSEC-re támaszkodva, valamint hogyan lehet nyilvános kulcsokat publikálni a DNS-ben. Ezen túl felvázoljuk, hogy létezhet egy alternatív univerzum, melyben nem szükségszerű központi CA-kat igénybe venni, és szólunk arról is, hogy működhet együtt a hagyományos CA-alapú és a DNS, az ún. DANE-alapú technológia. | |
| 12:20 | 12:40 | Dravecz Tibor | Integrity | DNS-Based Authentication of Named Entities (DANE) Bindings for OpenPGP |
A digitális aláírás X.509 szabvány alapú világa mellett a PGP egy alternatív univerzum, mely központi CA-k nélkül is biztonságos és hatékony kulcsmegosztást képes biztosítani, és immár valóban ez lehetséges a Domain Name System (DNS) segítségével.
Az előadás bemutatja, hogy népszerű levelező kliens szoftvereket PGP-vel használva nagyon egyszerűen tudunk általunk korábbról ismeretlen feladókat authentikálni, másoknak digitálisan aláírt leveleket küldeni úgy, hogy a címzettek aláírásunk hitelességét egyszerűen ellenőrizni tudják. Meg kell említeni, hogy PGP-vel nem tudunk minősített aláírást létrehozni, azaz olyat, amely teljes bizonyítóerejű okiratot eredményez. Ettől még a PGP széles körben jól használható, hiszen lássuk be, legtöbb okirat, amelyet kezelünk nem is teljes bizonyító erejű, noha hiteles volta ettől függetlenül még fontos kérdés. |
| 12:45 | 13:05 | Rozgonyi Attila | MELASZ, Microsec | Attribútum tanúsítványok — avagy aláírás igazolt szerepkörben |
Az előadás célja az X.509 szabvány által definiált tanúsítványok egy olyan részhalmazának bemutatása, amely Magyarországon egyelőre ritkán kerül alkalmazásra, ám számos potenciális felhasználási területtel bír. A prezentáció során a hallgatóság megismerheti az attribútum tanúsítványok általános jellemzőit, felépítését és használati körét. Az előadás kitér továbbá az attribútum tanúsítványokkal kapcsolatos nemzetközi szabványokra és specifikációkra, továbbá az ezeknek való megfelelőség eléréséhez szükséges lépésekre. |
| Kezdés | Befejezés | Előadó | Szervezet | Téma | Absztrakt |
|---|---|---|---|---|---|
| 14:00 | 14:20 | dr. Rátai Balázs | MELASZ | Az elektronikus aláírás és szabályozása történeti távlatokban |
A 93/1999-es EU irányelvben elkezdődött elektronikus aláírás szabályozásának a hatása rendkívül jelentős és összetett. Az előadás a szabályozás létrejöttéhez vezető okokat, és a szabályozás megjelenésének közvetlen és közvetett hatását tekinti át. |
| 14:25 | 14:45 | dr. Szőke Sándor | MELASZ | A PKI területtel kapcsolatos műszaki szabványok, előírások kidolgozásával számos nemzetközi szakmai szervezet foglalkozik egymással párhuzamosan, nem mindig teljes összhangban. Az elektronikus aláírás céljára használható PKI alapú tanúsítványok kibocsátásának körülményeit EU szintű és ezzel összhangban kiadott nemzeti szintű normatívák szabályozzák. A tanúsítványokat kiadó bizalmi szolgáltatónak számos kötelező normatívának kell megfelelnie, de a szolgáltatások használhatóságának javítása érdekében e mellett további követelményeket is célszerű önként felvállalnia. Az egyes követelményrendszerek eltérő elvek és érdekek szerint változnak, ami időnként konfliktusokat eredményez, ami nehéz helyzetbe állíthatja a bizalmi szolgáltatókat és a felhasználókat.
Az előadásban ezt a folyamatosan változó szabályozási kört szeretném röviden bemutatni, kitérve néhány közelmúltbeli konkrét példára is. Végül javaslatot teszek az ismertetett helyzetből eredő függőség csökkentésének illetve megszüntetésének lehetséges módjára. |
|
| 14:50 | 15:10 | dr. Bartók Sándor P. | MELASZ | A prezentációban körbejárjuk a fokozott biztonságú elektronikus aláírásokkal szemben támasztott jogi és műszaki követelményeket, továbbá rávilágítunk az eIDAS rendelet technológiafüggetlenségére és az ebből adódó további lehetőségekre. Ennek során bemutatjuk a biometrián alapuló aláírásokkal kapcsolatosan felmerülő fontosabb kérdéseket, és az ezekre adható válaszokat. | |
| 15:15 | 15:35 | dr. Madocsai Kinga, dr. Szabó Orsolya | MELASZ, SimpLEGAL digitális ügyvédi iroda InvestCEE, LegalTech Consultancy | A jogi szolgáltatások értékközpontú jövőteremtése: LegalTech a gyakorlatban |
Az előadás gyakorlatias megközelítésben bemutatja, hogyan és milyen technológiák által zajlik jelenleg a szemünk előtt a jogi szolgáltatások és szolgáltatók megújulása. Az előadás kitér arra, hogy a jogi szolgáltatások megújulását milyen szemléletváltás kíséri és milyen változások várhatóak a jövőben. |
| 15:40 | 16:00 | Rákosi Szilvia | ECDL NJSZT Iroda | Az előadáson felelevenítjük a modul keletkezésének körülményeit, és bemutatjuk az azóta elért eredményeket. Továbbá kitérünk az NJSZT modullal kapcsolatos jövőbeli elképzeléseire is. | |
| 16:05 | 16:25 | dr. Bánhidi Sándorné | ISZE | Az előadás bemutatja egy gyakorlati és jelenleg is folyó képzés tapasztalatait, és megtárgyalja ennek lehetséges jövőbeli hatásait is. Kitérünk továbbá a Nemzeti Alaptanterv 2020-as változásából adódó lehetőségekre, és megpróbálunk választ adni arra a kérdésre, hogy rendelkezünk-e minden szükséges eszközzel ahhoz, hogy a digitális bennszülötteken túl előbb-utóbb mindenki aktívan és sikeresen részt tudjon venni a digitális világban össztársadalmi szinten. | |
| 16:30 | 17:00 | Bencze Zoltán | MELASZ-SZTAKI-Integrity |
Magyar Elektronikus Aláírás Szövetség Egyesület (MELASZ)
Integrity Kft.
Internet Szolgáltatók Tanácsa (ISZT)
Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI)
