Magyar Elektronikus Aláírás Napja logo

A Magyar Elektronikus Aláírás Szövetség (MELASZ), az INTEGRITY Kft. és a Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI), valamint az Internet Szolgáltatók Tanácsa (ISZT) hagyományteremtő szándékkal útjára indítja az “Elektronikus aláírás napja” rendezvényt. Az ötletet az adta, hogy 2000-ben június 30-án írta alá Bill Clinton az amerikai elektronikus aláírási törvényt, így azóta ezt a napot “ESIGN Day” (e-aláírás napja) néven ismerik az Amerikai Egyesült Államokban. A szervezők célja az, hogy


Az előadások felölelik az elektronikus aláírási terület történeti áttekintését, valamint az elmúlt években bekövetkezett jogi és technológiai változásokat. Minden évben aktuális érdekességek lesznek bemutatva az elektronikus aláírások területéről, és bepillantást lehet nyerni a jövőben várható megoldások világába is.


A megbízható gazdaság egyik alappillérének számító elektronikus hitelesítési, aláírási, és bélyegzési technológiák terén folyamatosan zajlanak olyan kutatási-fejlesztési tevékenységek, amelyek révén a jövőben sem kell várhatóan nélkülözni az elektronikus hitelesítési eljárásokat a hétköznapokban.

ESIGN Day - 2022. június 30.

ESIGN Day
2022. június 30.

Délelőtti Programok

Kezdés Befejezés Köszöntő Szervezet
9:00 9:10 dr. Kósa Ferenc MELASZ
9:10 9:20 Ormos Pál SZTAKI
9:20 9:30 Dravecz Tibor ISZT
Kezdés Befejezés Előadó Szervezet Téma Absztrakt
9:30 10:00 Gaál Barna Belügyminisztérium E-közigazgatási Főosztály e-ügyintézés: jelenben a jövő Az előadás bemutatja a Belügyminisztérium által a közelmúltban befejezett és ma már a napi gyakorlatban használható e-közigazgatási fejlesztéseket az e-ügyintézés terén, valamint kitér a folyamatban lévő fejlesztések rövid ismertetésére is.
10:00 10:30 dr. Bencsik Balázs Szabályozott Tevékenységek Felügyeleti Hatósága Kiberbiztonsági Felügyelet Nemzeti kiberbiztonsági tanúsítás és a magyar PQC szabályozás Az előadás kitér a nemzeti kiberbiztonsági tanúsítás közelmúltban lezajlott változásaira, és ismerteti a magyar Post Quantum Crypto szabályozás hátterét.
10:30 11:00 dr. Dósa Imre MKB Bank Nyrt. Szerződéskötés másképp - a vegyes aláírások kezelése Magyarországon a hatóságok, gazdálkodó szervezetek elektronikus eljárásra kötelezettek. A magánemberek számára is nyitva áll a minősített elektronikus aláírás használatának lehetősége, akár e-személyi igazolvány, akár szolgáltatói aláírással. Ennek elterjedése várat magára. Ezért izgalmas jogászi kihívás a vegyes (papíralapú és elektronikus) dokumentumok létrehozása, úgy, hogy bizonyító erejük is megfelelő maradjon.
11:00 11:15 szünet
11:15 11:35 dr. Gerhard Péter Budapest Főváros Levéltára Elektronikus iratok hiteles hosszú távú megőrzésének problémái a levéltárakban A Magyar Nemzeti Levéltárban és Budapest Főváros Levéltárában kialakított elektronikus levéltári rendszer célja a levéltári nyilvántartások elektronikus vezetése, a kutatók online kiszolgálása, illetve digitalizált iratok online publikálása mellett az e-born iratok hiteles hosszú távú megőrzése. Az elektronikus iratok levéltárba adása, valamint sértetlenségük és rendelkezésre állásuk hosszú távú megőrzése még e keretrendszer kialakítása után is számos nehézségbe ütközik. Az előadás kitér a levéltári digitális állományok használhatóságára a nagyközönség számára, illetve problémacentrikusan az elektronikus iratok megőrzésével kapcsolatban a levéltárak előtt álló nehézségeket próbálja meg bemutatni.
11:35 11:55 dr. Sylvester Nóra Nemzeti Média- és Hírközlési Hatóság E-szolgáltatás-felügyeleti osztály A felügyeleti hatóság szerepe a bizalmi szolgáltatások megbízhatóságának biztosításában Az előadás bemutatja a bizalmi szolgáltatások ellenőrzésére létrejött felügyeleti hatósági infrastruktúrát, és kitér ennek működési sajátosságaira is. A jogszabályi háttér alapján a lehetséges szankciók is bemutatásra kerülnek.
11:55 12:15 Rozgonyi Attila Microsec RSApokalipszis? - Meddig használhatjuk a megszokott algoritmusokat? Az előadás során a hallgatóság megismerheti a napjainkban széleskörűen alkalmazott kriptográfiai megoldásokat (RSA, ECC) és az ezekre vonatkozó szabványok által kitűzött véghatáridőket az Európai Unióban. Szó lesz az egyes algoritmusok biztonságáról és jövőjéről, illetve arról is, hogy mit jelentenek ezen határidők a gyakorlatban az adott megoldások végfelhasználói számára.
12:15 12:35 Hirsch Gábor
Paksi Attila		 Thales Piaci trendek a gyártó szemüvegén keresztül A Thales a világ egyik vezető gyártója az Identitás és Hozzáférés Kezelés valamint az Adatvédelmi piacon. Szerteágazó termékportfóliójába folyamatosan építi bele a piac által igényelt új funkciókat. Előadásunkban a leginkább várt vagy már termékeinkben jelen is lévő új funkciókról, a piacon tapasztalható trendekről adunk egy áttekintést.
12:35 12:55 dr. Madocsai Kinga
dr. Szabó Orsolya		 SimpLEGAL Madocsai Ügyvédi Iroda
InvestCEE LegalTech Consultancy		 LegalTech - hol tart a jogi technológia világa a digitális szerződéskötések terén Az eAláírásokhoz szorosan kapcsolódó szerződésmenedzsment és eArchiválás számottevő hozzáadott értéket teremt az üzleti folyamatok hatékonyabb és átláthatóbb ügyintézésében. Az előadás arra mutat rá, hogy a digitális szerződéskötés során milyen kihívásokkal találkozhatunk az üzletvitelben, és milyen gyakorlati megoldások születtek az elmúlt években.
12:55 13:45 ebédszünet

Délutáni Programok

Kezdés Befejezés Előadó Szervezet Téma Absztrakt
13:45 14:05 Szabó Áron MELASZ Post-Quantum Cryptography – avagy mire számíthatunk a NIST PQC döntése után? Az USA szabványosító szervezet (NIST) 6 éve tartó, quantum-safe algoritmuskiválasztási (PQC) folyamatának lezárása után elkezdődhet a kriptográfiát használó rendszerekhez a frissítések tervezgetése. De mi a várható átfutási ideje ennek a nagy váltásnak? Milyen lépésekben lehet ezt végrehajtani? Ha a nagy kriptográfiai library-kben, az atomi műveleteknél meg is lesz a támogatás, milyen kérdések merülnek fel a protokollok szintjén? Miért okoz fejtörést a pqcrypto alkalmazása a legújabb SSL/TLS verzió, a TLS v1.3 protokoll számára? Milyen alkalmazásspecifikus területek lehetnek, ahol a pqcrypto alkalmazását alaposabban át kell gondolni (pl. kis méretű és gyors megoldások IoT eszközökre? homomorf rejtjelezést támogató megoldások e-voting vagy érzékeny - pl. egészségügyi - adatokon statisztikai számítást végző rendszereknél)? Ezekre a kérdésekre keressük a válaszokat az előadásban a jelenlegi tudásunk alapján.
14:05 14:25 Varga Viktor Microsec eIDAS 2.0 és az attribútumok Az előadás két témát ölel fel. Az első felében bemutatásra kerülnek az eIDAS2 változásai, az új tervezet problémás kérdései. A második felében az attribútum kiadás (jelenleg is éppen zajló) szabványosításának állása kerül bemutatásra, a legutolsó állapot alapján, érintve az EUID Wallet (ETSI TS 119462) valamint az atrribútum szolgáltatók (ETSI TS 119471) és az attribútum formátumok (ETSI TS 119472) kérdéseit is.
14:25 14:45 Paulik Tamás Microsec Az elektronikus személyi igazolvány szerepe a modern bizalmi szolgáltatás nyújtásában A bizalmi szolgáltatók számára az egyik legnagyobb kihívás a végfelhasználók azonosítása, melyre jellemzően ma olyan megoldások engedélyzettek, amelyek bizalmi szolgáltató munkatársainak jelenlétét követelik meg és nem adnak lehetőséget a magas fokú automatizálásra, megfelelő biztonság mellett. A személyi igazolványok, illetve általában az eID technológiák alkalmazása megnyitja a kaput az automatizált azonosítás és automatizált, skálzható, tanúsítvány kibocsátás előtt. Az előadás egy esettanulmányon keresztül mutatja be az e-Személyi alapú azonosítás és tanúsítvány kiadás gyakorlati megvalósítását.
14:45 15:05 Dr. Szőke Sándor MELASZ Minősített weboldal-hitelesítő tanúsítványok: mit hoz az eIDAS 2.0? Az eIDAS rendelet hatályba lépésével az EU követelményeket határozott meg a weboldal hitelesítő tanúsítványokra, ezzel egy olyan területre "tévedt", amelyre korábban nem vonatkoztak külső követelmények. A főként műszaki jellegű szabványokat, specifikációkat a területen érdekelt piaci szereplők és független PKI szakértők dolgozták ki. Az új követelmények nem nyerték el minden érintett fél tetszését, az évek óta tartó egyeztetések nem hoztak megfelelő eredményt, ezért a legkritikusabb EU elvárások megfogalmazásra kerültek követelményként az eIDAS 2.0 rendelet tervezetében. Az előadásban röviden ismertetem a legvitatottabb pontokkal kapcsolatos álláspontokat, a várható következményeket.
15:05 15:15 szünet
15:15 15:35 Dravecz Tibor Integrity Visszaélés digitális aláírással és digitális aláírt irattal – hogyan védekezhetünk visszaélések ellen? Digitális aláírással, illetve digitálisan aláírt irattal - ahogyan a hagyományos aláírással ellátott iratokkal is - természetesen vissza lehet élni. Részben a hagyományos papíralapú iratoknál ismert, azokkal analóg visszaélési módokra van lehetőség, részben új kihívásokkal is szembe kell néznünk, noha a digitális aláírás tipikusan jobb és biztonságosabb használatot tesz lehetővé. Privát kulcs illetéktelen általi megszerzése esetének lehetősége mellett is biztosítható a hitelesség, integritás, letagadhatatlanság és más követelmények, nem szükséges, hogy egyetlen faktoron, a privát kulcson múljon a teljes biztonság. A kommunikációba vagy a rendszerbe beilleszthetők más szintű védelmek, például az X.509 PKI rendszer kiegészíthető DNSSEC DANE-vel, vagy blokklánc alapú biztonsági megoldásokkal. Azonban a privát kulcs megszerzése nélkül is sokféleképpen vissza lehet élni, például megtéveszthető az aláíró vagy az aláírt irat olvasója úgy, hogy látszólag mást ír alá vagy mást olvas, mint amit valójában aláír. Technikailag szinte mindenre van ismert – bár esetleg még nem elterjedt, nem bevett vagy még nem kellően szabványosított – megoldás, azonban a visszaélések jó része a tudáshiányt, a figyelmetlenséget, gondatlanságot használhatja ki.
15:35 15:55 Kürtössy Nándor NJSZT ICDL Iroda ICDL és DigComp v2.2 Az Európai Unió 2022. március 17-én kiadta a DigComp (The Digital Competence framework for citizens) keretrendszer 2.2-es változatát, amely már nevesítve tartalmazza az eIDAS rendeletet és a hozzákapcsolódó tudás ismeretének szükségességét. Az előadásban bemutatjuk, hogy az ICDL Iroda hogyan tudja biztosítani az új verziónak való megfelelőséget az ICDL Elektronikus hitelesség, elektronikus aláírás modul megújításával.
15:55 16:15 dr. Bánhidi Sándorné ISZE Elektronikus aláírás a kisvállalkozói rétegben és a középiskolai korosztályban Egy tudásintenzív technológia társadalmi léptékű elterjesztése nagymértékben függ a hozzákapcsolódó oktatástól. Az előadásban bemutatjuk az ISZE szerepét az elektronikus aláíráshoz kapcsolódó tudás elterjesztésében, kitérve az eddig mikro- és kisvállalkozók körében megvalósított tanfolyamok tapasztalataira, valamint a középiskolások bevonási lehetőségeire.
16:15 16:30 dr. Erdősi Péter Máté MELASZ Az észt aláírási megoldások és az akadálymentesítés Az előadásban bemutatásra kerül az észt példa abból az aspektusból, hogy milyen gyakorlatias elgondolások mentén lehetett odáig eljutni, hogy a lakosság több mint 99%-a használja napi szinten az elektronikus aláírási megoldásokat eg európai tagállamban. Ez magától értetődően azt is jelenti, hogy a teljes lakosságnak hozzáférhetővé kellett tenni ezeket a szolgáltatásokat, azaz az akadálymentesítésre is oda kellett figyelnie annak a kormánynak, amely a teljes populációt célozta meg a digitális szolgáltatásokkal.
16:30 17:00 Bencze Zoltán MELASZ-SZTAKI-Integrity Kvízjáték kérdései
A kvízjáték összegzése és eredményhirdetése		 ...

Kapcsolat

Magyar Elektronikus Aláírás Szövetség Egyesület (MELASZ)


Integrity Kft.


Internet Szolgáltatók Tanácsa (ISZT)


Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI)


Magyar Elektronikus Aláírás Szövetség logója