A Tanúsítványok

Published on 2011. január 16. vasárnap in Nincs kategorizálva. 0 Comments Tags: , .

A tanúsítványok tartalmazzák:

a.) a nyilvános kulcsot,
b.) alapesetben magában foglalja annak a személynek a nevét, aki a nyilvános kulcshoz tartozó magánkulcsot birtokolja,
c.) a tanúsítványt kiállító hitelesítés szolgáltató elektronikus aláírását.

Összességében a tanúsítványok alapján bizonyosodhatunk meg arról, hogy a tanúsítványokban lévő nyilvános kulcsok ténylegesen a tanúsítványokban feltüntetett személyekhez tartoznak.

Mindezek alapján feltéve, hogy:

a.) a tanúsítvány érvényes, azaz nem járt le az érvényességi ideje
b.) nam került felfüggesztésre vagy
b.) visszavonásra

A tanúsítványban lévő nyilvános kulcs, a felhasználó birtokában lévő titkos kulcs segítségével már biztonságosan kommunikálhatunk a felhasználóval. A felhasználó titkos kulcsa lehet kriptográfiai eszközön, azaz smart kártyán, USB e-token eszközön vagy szoftveresen a számítógépén tárolva. Ezekről az első látásra idegennek, esetleg ilyesztőnek tűnő módszerekről hamarosan bővebben is írunk a tisztánlátás érdekében.

A tanúsítványok kibocsátásáról röviden:

A tanúsítványokat mindig az adott felhasználási céljuk szerint bocsátanak ki. Ezt a felhasználási célt a tanúsítvány mindig tartalmazza.

A tanúsítványok felhasználási cél szerinti csoportosítása az elektronikus aláírásról szóló 2001. évi XXXV. törvény alapján:

Elektronikus aláírás létrehozására

a.) Fokozott biztonságú aláírás létrehozására alkalmas tanúsítvány, a fokozott biztonságú elektronikus aláírással hitelesített dokumentum megfelel a jogszabályokban előírt írásba foglalás követelményének.

b.) Minősített tanúsítvány, melynél fontos feltétel, hogy elektronikus aláírás csak biztonságos aláírást létrehozó eszköz segítségével hozható létre. A minősített aláírással hitelesített dokumentum teljes bizonyító erejű magánokiratnak minősül, közokirat.

Minősített tanúsítványt kizárólag a jogszabályi feltételeknek megfelelt, úgynevezett minősített hitelesítés szolgáltató bocsáthat ki, kizárólag természetes személy részére. A regisztráció menete ez esetben szigorú azonosítási, stb. feltételeknek kell, hogy megfeleljen. A minősített tanúsítványokra jelentősen szigorúbb követelményeket fogalmazott meg a jogalkotó.

c.) Titkosító tanúsítvány, mely segítségével titkosított üzenet, dokumentum küldhető. Ezt kizárólag a titkosító tanúsítványban szereplő nyilvános kulcshoz tartozó magánkulcs birtokosa képes visszafejteni.

Folytatjuk…

Hasznos külföldi linkek

Published on 2011. január 14. péntek in Nincs kategorizálva. 2 Comments Tags: , , .

2011-ben már szükséges, hogy kinek-kinek a tehetsége, az ideje, a szorgalma szerint, de meg tudjon szólalni angolul, vagy angol nyelvű szöveget készítsen. Ezzel az igénnyel gyakran találkozhatunk a mindennapokban, ha máshol nem, hát akkor álláskeresés közben. Ezért nagy szükség van olyan weboldalakra, ahol segítséget kaphatunk mindezen feladatokhoz. Ehhez kívánunk most segítséget nyújtani olvasóinknak.

Ma Rendhagyó módon három külföldi honlapot is ajánlok mindenki figyelmébe.

Az első website “Learn English Writing, Online Writing Lesson, English Writing Lessons” amely a hatékony angol szövegírás rejtelmeibe vezeti be olvasóját gyakorlati tanácsokon, feladatmegoldásokon keresztül. Idekattintva elérheted az oldalt Itt kiadványok pár $-ért meg is vásárolhatók.

A második site a “My Best Friend Essay,English Composition Writing on My Best Friend,Example and Sample Best Friend Essay“, amely számtalan jobbnál jobb fogalmazványt, esszét, leírást tesz közzé szintén angolul, ingyenesen. Katt az oldalhoz

A harmadik ajánlott oldal egy lengyel webcímtár a ”Łomża – Katalog Dobrych Stron“, amely a weblap tulajdonosok részére lehet érdekes, jó szívvel ajánlom figyelmetekbe. Katt ide

Természetesen, a link partnerség jegyében várunk minden olyan weblap tulajdonost, közösséget, akik az elektronikus aláírás, a tanúsítványok, az internetes biztonság témakörében szólalnak meg, tesznek közzé hasznos információkat.

“Fehér és Fekete kalapos” hacker

Published on 2011. január 10. hétfő in Nincs kategorizálva. 5 Comments Tags: .

A hacker eredeti jelentésében olyan nagy tudású szakembert jelentett, aki szakmáját lelkesedésből űzte, vagyis a munkája volt a hobby-ja is. Ezért akár, lehetetlennek tűnő dolgokat is képesek voltak “előhozni” egy-egy számítógépből.

Ma már két fajta hacker létezik az úgynevezett “fehér kalapos”, azaz ethical hacker, akik informatikai tudásukat arra használják fel, hogy megbízás – szigorú szerződés – alapján vagy munkakörükből fakadóan állandó jelleggel biztonsági hibákat derítsenek fel, ezáltal elkerülve és megelőzve a black hat hacker, vagyis “fekete kalapos” hacker-ek betörési kísérleteit.

A ú.n. “fekete kalapos” hacker-ek jogosulatlanul számítógépbe illetve számítógép-hálózatokba törnek be, azaz nem kér engedélyt a tesztelésre, és a sikeres behatolás végén nem értesítik az üzemeltetőket, hanem igyekszenek kihasználni az illegálisan szerzett lehetőséget jellemzően haszonszerzés, vagy károkozás céljából.

A törvényi szabályozás nem ad felmentést az illetéktelen behatolás vagy annak kisérlete alól, mert a hacker-t a puszta kíváncsiság vezérelte. Erre oda kell figyelnünk, ha valakit netán elkapna a “láz”!!!

A “fekete kalapos” hacker-ek közül sokan váltak “fehér kalapos”, azaz ethical hacker-ré.

Folytatjuk…

Ethical Hacking konferencia videóiról

Published on 2011. január 10. hétfő in Nincs kategorizálva. 0 Comments Tags: .

Hazánkban először 2008. április végén rendezte meg a NetAcademia az Ethical Hacking konferenciát. A rendezvény célja a rendszergazdák és a biztonsági szakemberek felkészítse azokra a támadásokra, amelyek az informatikai rendszereket veszélyeztetik.

Fóti Marcell, a NetAcademia Oktatóközpont ügyvezetőjének elkötelezettségét érjük tetten egyik nyilatkozatában is, mi szerint: “Napjainkban az információbiztonsági szakembereknek naprakész tudással és tapasztalattal kell rendelkezniük a hálózatok és számítógépek védelmének érdekében. A konferencián konkrét támadások szimulálásával és a helyszínen berendezett számítógépes labor segítségével szemléltetjük az informatikai rendszerek lehetséges gyenge pontjait.”

2010. április végén harmadik alkalommal rendezte meg az Ethical Hacking konferenciát a NetAcademia Oktatóközpont. A cél az elmúlt évekhez hasonlóan is az volt, hogy a konferencián gyakorlatorientált előadások keretében, valós hackek formájában kerüljenek bemutatásra a legjellegzetesebb IT-biztonsági problémák. A rendezvény a PTA – Nemzeti Hálózatbiztonsági Központ (CERT-Hungary), az Informatikai Vállalkozások Szövetsége, az ISACA, valamint az EC-Council szakmai támogatásával valósult meg.

A PC.World felvette az az Ethical Hacking konferencia előadásait, melyekben tájékoztatást kaptunk arról, hogy “törhető-e az ASP.NET, ezt egy demó keretében Balássy György, a Budapesti Műszaki és Gazdaságtudományi Egyetem tanára mutatta be. Zsíros Péter, a NetAcademia Certified Ethical Hacker minősítéssel rendelkező oktatója egy fekete doboznak tekintett vállalati hálózatba repült be vakon, ráadásul nem a már meglévő, ismert eszközöket használja, hanem egy új biztonsági rést keresett, amire ő maga fejlesztett eszközt.

Kovács László, a Zrínyi Miklós Nemzetvédelmi Egyetem oktatója beszélt a cyberháborúról, a nemzetvédelemről, s ezen keresztül az informatika hadi szerepéről. Kabai András a PTA CERT-Hungarytól két “félig működő” biztonsági hibát együtt alkalmazva ismertette a kártékony kódfuttatás lehetőségeit és ehhez kapcsolódóan a hatékony védekezés lépéseit egy digitális tojásvadászat keretében.

Barta Csaba, a Deloitte vezető IT biztonsági tanácsadója a forensic investigation, azaz az informatikai nyomozás területéről mutatta be, mi minden deríthető fel egy támadó korábbi lépéseiből pusztán a registry vizsgálatával. Illés Márton és Gyöngyösi Péter a BalaBit képviseletében azt demonstrálták, hogy egy közismert biztonsági hiba, a Cross Site Scripting, mennyire veszélyes támadások hordozóalanya lehet.”

A videók megtekintését mindenkinek ajánljuk, akit csak egy picit is érdekel az IT biztonság.

Tovább az Ethical Hacking konferencia – 2010 videóihoz..

Kellemes videózást!

Folytatjuk…

Az elektronikus aláírások fajtái

Published on 2011. január 9. vasárnap in Nincs kategorizálva. 3 Comments Tags: .

Az elektronikus aláírásról szóló törvényünk alapján az elektronikus aláírások fajtái

Fokozott biztonságú elektronikus aláírás:

az az elektronikus aláírás, amely
a) alkalmas az aláíró azonosítására,
b) egyedülállóan az aláíróhoz köthető,
c) olyan eszközökkel hozták létre, amelyek kizárólag az aláíró befolyása alatt állnak, és
d) a dokumentum tartalmához olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően a dokumentumon tett – módosítás érzékelhető.

Minősített elektronikus aláírás:

olyan – fokozott biztonságú – elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki.

Az elektronikus aláírásról szóló törvényünk indokolásából

 idézet…

Az elektronikus aláírás fajtái

a) „Egyszerű” elektronikus aláírás

A törvény által használt elektronikus aláírás fogalomba – az IE. 2. Cikkének 1. pontjával összhangban – beletartozik az a mindenfajta technológiai biztonságot nélkülöző eljárás is, ha az aláíró egy elektronikus szöveg végére odaírja a nevét vagy más azonosítóját. Erre utal az elektronikus aláírás fogalmának meghatározásában használt „adat” kifejezés, ha ugyanis elektronikus aláírás alatt az elektronikus dokumentummal – azonosítás céljából – logikailag összekapcsolt elektronikus adatot nem, csak az ilyen dokumentumot értenénk, akkor valójában csak a tanúsítvánnyal hitelesített elektronikus aláírásokat tekintenénk elektronikus aláírásnak. Szintén beletartoznak az elektronikus aláírás fogalmába mindazon technológiák alkalmazásával történt elektronikus aláírások, amelyek nem alkalmasak arra, hogy biztonságosan azonosítsák az aláíró személyét és bizonyíthatóvá tegyék, hogy az aláírt szöveg nem változott az aláírás óta. Ezek nem minősülnek fokozott biztonságú elektronikus aláírásnak. Ezt a kört az indokolásban „egyszerű elektronikus aláírásnak” nevezzük. Az elektronikus aláírás fogalmába a fentieken túl természetesen beletartoznak a fokozott biztonságú és a minősített elektronikus aláírások is.

b) Fokozott biztonságú elektronikus aláírás

Ez olyan elektronikus aláírás, amely alkalmas az aláíró azonosítására és egyedülállóan hozzá köthető,olyan eszközökkel hozták létre, melyek kizárólag az aláíró befolyása alatt állnak és a dokumentum tartalmához technikailag olyan módon kapcsolódik, hogy minden – az aláírás elhelyezését követően az iraton,illetve dokumentumon tett – módosítás érzékelhető. Gyakorlatilag, a technika jelenlegi állása mellett ez már a nyilvános kulcsos aláírási technológia alapján álló elektronikus aláírást jelent, azonban a technológiafüggetlen
megfogalmazás szükségessége miatt a törvény a funkciót fogalmazza meg meghatározásként. Az
ilyen fajta elektronikus aláírást is hitelesítés-szolgáltató tanúsítja, de az aláírás technológiája, biztonsági foka vagy a hitelesítés-szolgáltató körülményei nem valósítják meg a minősített elektronikus aláírás követelményeit.

c) Minősített elektronikus aláírás

A minősített elektronikus aláírás olyan fokozott biztonságú (tehát szintén „nyilvános kulcsos”) elektronikus aláírás, mely megfelel a törvényben és végrehajtási rendeletében előírandó magas szintű technológiai és a minősített hitelesítés-szolgáltatóval szembeni szakmai és megbízhatósági követelményeknek.

Az elektronikus aláírás e három szintje összhangban van az Európai Közösség vonatkozó irányelvének szabályaival, melyek szintén elektronikus aláírásként definiálják a formaságok nélküli „egyszerű” elektronikus aláírást is. A három fogalom egymásra hivatkozik és egyre szűkülő halmazokat határoz meg: a fokozott biztonságú elektronikus aláírás az elektronikus aláírás egy fajtája, a minősített elektronikus aláírás pedig a fokozott biztonságú elektronikus aláírás egy fajtája. Ha tehát a törvény fokozott biztonságú elektronikus aláírást említ, ez alatt a minősített elektronikus aláírást is érteni kell.

Folytatjuk…

Az elektronikus aláírással szemben támasztott követelmények

Published on 2011. január 8. szombat in Nincs kategorizálva. 3 Comments Tags: .

1. Hitelesség (authenticity)

Az interneten napról napra egyre több magán és jogi személy – a
szakirodalomban entitás – kommunikál, ügyleteket és tranzakciókat
végez, kereskedik. A biztonság szempontjából szükséges, hogy az
interneten szereplő felek egyértelműen azonosíthatók legyenek. A
hitelesség az interneten szereplő entitások megbízható azonosítását
jelenti.

2. Bizalmasság (confidentiallity)

Az internet egyik legkényesebb pontja, hogy ha a megfelelő
biztonsági eszközök használata nélkül elküldött bizalmas, üzleti
adatokhoz illetéktelen személy is hozzáférhet.
Ennek megakadályozására elküldeni szándékozott adatainkat titkosítani
kell, lehetőleg úgy, hogy a megfelelő eszköz (algoritmus) birtokában csak
a címzett tudja visszafejteni. A továbbított adatok bizalmasságát
(titkosítását) is kell biztosítani ahhoz, hogy a biztonságról beszélhessünk.

3. Sértetlenség (integrtity)

A Hitelesség és Bizalmasság mellett szintén fontos alapelv, hogy a küldött
adatban a megérkezése előtt ne lehessen változtatni, anélkül, hogy
az érintettek értesülnének róla. Az adatok megváltoztatása,
manipulálása a lehetséges anyagi károkozáson kívül, más hátránnyal (pl.:
a megrendelés elvesztésével, stb.) és egyéb kockázattal is együtt járhat. Az adatok sértetlensége azt jelenti, hogy az adatok az elküldés után nem változhatnak.

4. Letagadhatatlanság (nonrepudiation)

Az elektronikus ügyintézés, ügykezelés és kereskedelem világában ma
már alapvető követelménynek tekinthető, hogy egy elektronikus levél,
megrendelés, átutalás elküldésének ténye később letagadhatatlanná
váljon. Kétséget kizáró módon bizonyíthatóak legyenek az ügyletben
résztvevők időrendi sorrendben végzett cselekedetei.  A letagadhatatlanság biztosítása elektronikus időpecsétekkel történik.

Folytatjuk…

A TC TrustCenter hitelesítés-szolgáltató

Published on 2011. január 6. csütörtök in Nincs kategorizálva. 11 Comments

A TC TrustCenter hitelesítés-szolgáltató több mint tíz éve dolgozik a biztonságos digitális kommunikáció megteremtése érdekében. Nemzetközileg élenjár a tanúsítványok előállítása, illetve az elektronikus vagy digitális aláírások területén.

A TC TrustCenter hitelesítési-szolgáltató a tanúsítványát ingyenesen biztosítja a magán felhasználók részére, legyen az hazai vagy magyar (külföldi) magánember. A személyes e-mailek védelme így mindenki számára hozzáférhetővé vált, természetesen üzleti célú felhasználásra más szabályok vonatkoznak.

Meg kell jegyeznünk, hogy a digitális aláírás a magyar törvényi szabályozásban elektronikus aláírásként szerepel, így a magyar jog definiciója szerint nekünk is ezen fogalom meghatározást kell használnunk.

A TC TrustCenter hitelesítés-szolgáltató honlapja az alábbi

linken elérhető

folytatjuk…

Digitális átalakulás

Published on 2011. január 2. vasárnap in Nincs kategorizálva. 0 Comments Tags: .

A DigitSigno nem híve a politikai események kommentálásának, de az egész magyar információs társadalom jövőjét meghatározó vitairatról honlapunkon beszámolunk. Nagy változások előtt áll a magyar infopolitika.

“A napokban pedig társadalmi vitára bocsátották a távlati célokról szóló Digitális Magyarország vitairatot, mely az új kormány cselekvési tervének alapjául szolgál.”  idézet Nyitrai Zsolt infokommunikációs államtitkár tájékoztatójából.

“Digitális átalakulás

Teljes szélessávú lefedettség, felhasználóbarát e-közigazgatás, a távmunka és a távoktatás kereteinek megalkotása, valamint az infokommunikációs vállalkozások helyzetbe hozása – többek között ezekre a témákra fókuszál a Digitális Magyarország vitairat, amely a kormány infokommunikációs stratégiájának fő irányait vázolja. Nyitrai Zsolt államtitkár a Magyar Nemzetnek hangsúlyozta: szemben a korábbi gyakorlattal, minden döntést szakmai konzultáció fog megelőzni.” 

Idézet a FIDESZ honlapján megjelent cikkből. A teljes cikk az alábbi linken érhető el:

 Tovább a Digitális átalakulásról szóló cikkhez

Üdvözölni és támogatni tudjuk a tényeken alapuló vitairatot. Javasoljuk kedves olvasóinknak, a KKV-k tulajdonosainak is, hogy tanulmányozzák e dokumentumot. Javaslataikat, észrevételeiket (a cikkben szereplő)  iktstrategia@nfm.gov.hu címen tehetik meg.

A Nemzeti Fejlesztési Minisztérium

“Digitális Megújulás Cselekvési Terv 2010-2014   Az Infokomunikációs Ágazat Cselekvési Terve a Társadalom és a Gazdaság Megújulásáért”

című dokumentum az alábbi linken letölthető honlapunkról is:

Katt a dokumentum letöltéséhez

Jó olvasást:

Admin

Ethical Hacking Konferencia – 2010

Published on 2011. január 1. szombat in Nincs kategorizálva. 3 Comments Tags: , , .

Örök téma a “hekkelés”.  Az Internet biztonsága napjainkban is égető probléma. A Netacademia 2010-ben is megrendezte az Ethical Hacking Konferenciát, a jelenlévők legnagyobb megelégedésére.  Az előadásokat a PC.World felvette, mindenki okulására mi is megtekinthetővé tesszük a konferencia előadásait.

Tovább az Ethical Hacking Konferenciához..

Boldog Új Évet!

Published on 2010. december 31. péntek in Nincs kategorizálva. 18 Comments

Boldog Új Évet!

Kívánunk  az elektronikus tanúsítvány, az elektronikus aláírás minden előnyét használó olvasóinknak és leendő olvasóinknak !

Reméljük a 2011. esztendő mindenkinek boldogságot hoz.

A DigitSigno csapata