Fogalmak

Aláírás archív időbélyeggel

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmaz egy ún. archív időbélyeget, amely aláírja az összes olyan elemet, amely valamilyen kriptográfiai algoritmus felhasználásával készült.

Ez az aláírási-típus már tartalmaz minden olyan adatot, amely az aláírás készítését követően egyáltalán beszerezhető a később ellenőrizhetőség elősegítésére. Azonban ennek későbbi ellenőrzésekor is szükséges néhány információt aktuálisan beszerezni (például hogy az alkalmazott kriptográfiai algoritmus nem avult-e el, vagy hogy az archív időbélyeget készítő időbélyegzés szolgáltató kulcs időközben nem kompromittálódott-e). Az esetlegesen bekövetkező veszélyek miatt, azok bekövetkezése előtt újabb archív időbélyeg elhelyezése szükséges az aláíráson, emiatt az archív aláírás rendszeres "karbantartást" igényel.

 

Aláírás érvényesítési adat referenciával

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmazza az aláírói tanúsítványlánc elemeit és azok visszavonási információit, vagy az azokra mutató referenciákat.

A referencia kötelező, maga az érték csatolása opcionális.

 

Aláírás érvényesítési adatok

Az aláíráshoz kapcsolt kiegészítő információk (elsősorban tanúsítványok, tanúsítványok visszavonási információi és időbélyegek), amelyek az aláírás ellenőrzéséhez szükségesek.

Az EAT ehelyett az érvényességi lánc fogalmát használja, ami egyúttal tartalmazza a dokumentumot vagy lenyomatát is. Aláírás érvényesítési adatok alatt csak a kiegészítő információkról van szó, amelyeket a kezdeti ellenőrzés során - a megadott aláírás-formátumnak megfelelően - csatolunk az aláíráshoz. A kiválasztott aláírás-formátum (pl. XAdES-C vagy -A) pontosan meghatározza, hogy milyen elemeket és milyen sorrendben kell beszerezni és csatolni. Egy adott formátumú aláírás az aláírás elkészítését követően később is kiegészíthető további aláírás érvényesítési adatokkal, ezzel egy alacsonyabb formátumból magasabb formátumúvá változtatható.

 

Aláírás érvényesítési szabályzat

Az aláírási szabályzat azon része, amely azokat a technikai követelményeket határozza meg, amelyek az aláírás létrehozás során az aláíróra, az aláírás ellenőrzése során pedig az érvényesség ellenőrzőjére vonatkoznak.

 

Aláírás időbélyeggel

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely az aláírás ellenőrzéséhez szükséges legalapvetőbb adatokon kívül egy időbélyeget tartalmaz.

 

Aláírás időbélyeggel védett érvényesítési adatokkal

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely tartalmazza az aláírói tanúsítványlánc elemeit és azok visszavonási információit, valamint ezeken időbélyegeket.

Ez az aláírás-típus annyiban különbözik az -X-től, hogy ebben kötelezően szerepelnie kell az adatok értékének is.

 

Aláírás-ellenőrző adat

Olyan egyedi adat (jellemzően kriptográfiai nyilvános kulcs), amelyet az elektronikusan aláírt elektronikus dokumentumot megismerő személy az elektronikus aláírás ellenőrzésére használ. (EAT)

A PKI-ban a nyilvános kulcs tölti be az aláírás-ellenőrző adat szerepét. Segítségével az ellenőrizhető, hogy egy adott elektronikus aláírás egy adott aláírás-létrehozó adattal készült-e.

 

Aláírás-ellenőrző alkalmazás

Olyan alkalmazás, amellyel az aláírás ellenőrzés funkció megvalósítható.

 

Aláírás-ellenőrző rendszer

Az aláírás-létrehozó alkalmazás működéséhez szükséges teljes rendszer.

 

Aláírási szabályzat

Az aláírás létrehozására és ellenőrzésére vonatkozó azon szabályok összessége, amelyek alapján az aláírás érvényesnek tekinthető egy adott jogi, szerződésjogi környezetben.

Ezek a szabályok megfogalmazhatóak szövegesen, például egy word dokumentumban, de létezik ajánlás az aláírási szabályzat formális megfogalmazására, ilyen ajánlás az ETSI TR 102 038 (XML format for signature policies). Az ennek megfelelően megfogalmazott szabályokat az erre felkészített aláírás-kezelő alkalmazás (pl. Microsec e-Szignó) képes automatikusan ellenőrizni, nagyban megkönnyítve ezzel az aláírás készítőjének és ellenőrzőjének feladatát. Magyarországon létezik például ajánlás a közigazgatásban elfogadható elektronikus aláírások esetében meghatározandó és használandó aláírási szabályzatokra (Az Informatikai és Hírközlési Minisztérium ajánlása a közigazgatásban alkalmazható elektronikus aláírási szabályzatok készítésére). Az aláírási szabályzatokat mind az aláíró, mind az ellenőrző félnek ismernie kell. A hitelesség érdekében az aláíráskor alkalmazott aláírási szabályzat azonosítóját az aláírás-jellemzők között szerepeltetik és az aláíró aláírja. Ellenőrzéskor az ellenőrző fél alkalmazása - a megadott információk alapján - beszerzi a szabályzatot. Aláírási szabályzatban lehet megadni például, hogy az aláírás csak akkor elfogadható, ha az aláírói tanúsítvány egy adott hitelesítés szolgáltatóra visszavezethető, vagy hogy az aláírásnak legalább -C formátumúnak kell lennie, vagy hogy az aláírás elkészítését követően legalább mennyi időnek kell eltelnie az aláírói tanúsítványra vonatkozó visszavonási információ beszerzéséig (Kivárási idő).

 

Aláírási szabályzat azonosító

Egy aláírási szabályzat egyértelmű azonosítója.

 

Aláírás-jellemzők

Az aláírói dokumentumhoz illetve a rajta létrehozott aláíráshoz kapcsolódó kiegészítő információkat hordozó adatok, amelyek az aláírói dokumentummal együtt aláírásra kerülnek.

Ilyenek lehetnek például a tartalomformátum, az aláírói szerep vagy az aláírási szabályzat azonosítója.

 

Aláírás-kezelő alkalmazás

Olyan alkalmazás, amellyel az elektronikus aláíráshoz kapcsolódó funkciók, elsősorban az aláírás létrehozás és aláírás ellenőrzés funkciók megvalósíthatóak.

 

Aláírás-kezelő rendszer

Az aláírás-kezelő alkalmazás működéséhez szükséges teljes rendszer.

 

Aláírás-létrehozó adat

Olyan egyedi adat (jellemzően kriptográfiai magánkulcs), amelyet az aláíró az elektronikus aláírás létrehozásához használ. (EAT)

A PKI-ban a titkos kulcs (magánkulcs, aláírókulcs) tölti be az aláírás-létrehozó adat szerepét.

 

Aláírás-létrehozó adat elhelyezése aláírás-létrehozó eszközön

Az elektronikus aláírásról szóló törvény 6. § (1) c) pontjában definiált szolgáltatás, melynek keretében a szolgáltató aláírás-létrehozó eszközön aláírás-létrehozó adatot szolgáltat.

Rövidebb nevén "eszköz szolgáltatás". Általában a hitelesítés szolgáltatással együtt nyújtják; a szolgáltató ilyenkor tanúsítványt is biztosít az eszközön elhelyezett aláírás-létrehozó adathoz.

 

Aláírás-létrehozó alkalmazás

Olyan alkalmazás, amellyel az aláírás létrehozás funkció megvalósítható.

 

Aláírás-létrehozó eszköz

Olyan hardver, illetve szoftver eszköz, amelynek segítségével az aláíró az aláírás-létrehozó adatok felhasználásával az elektronikus aláírást létrehozza. (EAT)

 

Aláírás-létrehozó rendszer

Az aláírás-létrehozó alkalmazás működéséhez szükséges teljes rendszer.

 

Aláíró

Az a természetes személy, aki az aláírás-létrehozó eszközt birtokolja és a saját vagy más személy nevében aláírásra jogosult. (EAT)

Minősített, nem álneves aláírói tanúsítvány esetén az aláíró neve szerepel a tanúsítványban. Aláíró mindenképpen az a fél, aki a felelősséget viseli az elkészített aláírással kapcsolatban. Ha a tanúsítványban szereplő név (alany) nem természetes személy, akkor vitatható, hogy kit kell aláírónak tekinteni. Ha az alany egy automata, akkor felelős lehet az aláírásokért az igénylő személy vagy szervezet vezetése, illetve az automatát üzemeltető rendszergazda is személyesen.

 

Aláírói dokumentum

Az az elektronikus dokumentum, amelyet az aláíró elektronikus aláírásával kíván ellátni.

 

Aláírókulcs

Magánkulcs abban az esetben, ha aláírásra használják.

 

Aláírt adathalmaz

Az aláírás-létrehozási folyamat végterméke, amelynek része az elektronikus aláírás, az aláírói dokumentum, valamint az aláírás-jellemzők.

 

Alany

A tanúsítvány által azonosított (természetes vagy nem természetes) személy vagy eszköz, aki vagy ami számára a szolgáltató a tanúsítványt kibocsátja.

Minősített, nem álneves aláírói tanúsítvány esetén az Alany megegyezik az Aláíróval.

 

Alap aláírás

A XAdES illetve CAdES ajánlások által meghatározott alap aláírás-típus, amely az aláírás ellenőrzéséhez szükséges legalapvetőbb adatokat tartalmazza, ennélfogva érvényessége csak az aláírói tanúsítvány érvényességi idejére korlátozódik.

Az aláírói dokumentum lenyomatát, a használt algoritmusok azonosítóját, az aláírói tanúsítványt, és -EPES esetében az aláírási szabályzat azonosítóját tartalmazza kötelezően, opcionálisan csatolható adatok az aláírás időpontja, helye, a kötelezettségvállalás típusa, az aláírói szerepkör, az aláírt dokumentum formátuma.

 

Álneves tanúsítvány

Az olyan, természetes személy számára kibocsátott tanúsítvány, amelyben nem az aláíró valódi neve szerepel, hanem valamelyik más szöveg.

 

Archív aláírás

Elektronikus aláírás, amelynek az ellenőrzése szükséges az aláírás során használt algoritmusok kriptográfiai elavulása után is.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-A aláírásnak.

 

Elektronikus archiválás szolgáltatás

Az elektronikus aláírásról szóló törvény 6. § (4) bekezdésében definiált szolgáltatás. Eszerint az elektronikus archiválás szolgáltatás keretében a szolgáltató a letagadhatatlanság biztosítása és a dokumentumok hiteles megőrzése céljából archiválja az archiválás időpontjában létező érvényességi láncot; biztosítja az érvényességi lánc sérthetetlenségét az ahhoz tartozó elektronikus aláírások érvényességének hosszú távú ellenőrizhetősége érdekében; az érvényességi láncot az igénybe vevő kérésére részére haladéktalanul átadja; kérelemre igazolást bocsát ki az általa archivált elektronikus dokumentummal vagy érvényességi lánccal kapcsolatban.

 

Archiválás szolgáltató

Az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

 

Átvételi elismervény

Egy e-akta átvételét visszaigazoló aláírt nyilatkozatot tartalmazó e-akta.

 

Authentikáció

Olyan folyamat, amelynek során valaki biztonságosan (jellemzően "kihívás és válasz" alapú kriptográfiai módszerek segítségével) megbizonyosodhat a vele kommunikáló fél kilétéről.

Az authentikációt követően általában biztonságos (titkosított és hitelesített) csatorna is kiépülhet. Ezt valósítja meg például az SSH és az SSL (vagy TLS) protokoll. Az authentikációt hitelesítésnek is szokták nevezni, de a hitelesítést más fogalmakra is használják (például a "dokumentum hitelesítés" az elektronikus aláírás fogalmához áll közel), így itt inkább az authentikáció kifejezést használjuk.

 

Biztonságos aláírás-létrehozó eszköz

Az elektronikus aláírásról szóló törvény 1. mellékletében meghatározott követelményeknek megfelelő aláírás-létrehozó eszköz.

 

CMS Advanced Electronic Signatures

Az RFC 3852-re (Cryptographic Message Syntax) épülő ajánlás az ASN.1 formátumú elektronikus aláírásokra vonatkozóan, amelyet az ETSI TS 101 733 tartalmaz.

 

Code signing tanúsítvány

Speciális tanúsítvány, amelyet szoftverek aláírásához használhatunk. Az így aláírt szoftvert bizonyos rendszerek felismerik, és a szoftver ismert, megbízható forrásból származó szoftvernek tekintik.

A Windows például figyelmeztető ablakokat dob fel, ha nem megbízható gyártótól származó szoftvert próbálunk telepíteni. Ha a szoftveren code signing tanúsítvány alapján készített aláírás szerepel, elrettentő figyelmeztetések helyett a gyártó neve jelenik meg. Webes környezetben is nagy szerepe van a code signing tanúsítvány alapján készített aláírásoknak: például az így aláírt ActiveX programokra általában kevesebb megszorítás vonatkozik.

 

E-akta

A Microsec e-Szignó aláíró program által használt, XAdES formátumú elektronikus aláírás állomány, ami elektronikus dokumentumok, elektronikus aláírások ellenjegyzések, és az ezekhez tartozó profilok tárolására szolgál.

 

Elektronikus adat

Elektronikus eszköz útján értelmezhető adategyüttes.

 

Elektronikus aláírás

Elektronikusan aláírt elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. (EAT)

 

Elektronikus aláírás ellenőrzése

Az elektronikusan aláírt elektronikus dokumentum aláíráskori, illetve ellenőrzéskori tartalmának összevetése, továbbá az aláíró személyének azonosítása a dokumentumon szereplő, illetve a hitelesítés szolgáltató által közzétett aláírás-ellenőrző adat, tanúsítvány visszavonási információk, valamint a tanúsítvány felhasználásával. (EAT) Az a folyamat, amikor az aláírás érvényességét megállapítjuk. (CWA 14170)

 

Elektronikus aláírás érvényesítése

Annak tanúsítása minősített elektronikus aláírás vagy e szolgáltatás tekintetében minősített szolgáltató által kibocsátott időbélyegző elhelyezésével, hogy az elektronikus dokumentumon elhelyezett elektronikus aláírás vagy időbélyegző, illetve az azokhoz kapcsolódó tanúsítvány az időbélyegző elhelyezésének időpontjában érvényes volt. (EAT)

 

Elektronikus aláírás felhasználása

Elektronikus adat elektronikus aláírással történő ellátása, illetve elektronikus aláírás ellenőrzése. (EAT)

 

Elektronikus aláírás hitelesítés szolgáltatás

Az elektronikus aláírásról szóló törvény 6. § (2) bekezdésében pontjában definiált szolgáltatás. A hitelesítés-szolgáltatás keretében a hitelesítés-szolgáltató azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

 

Elektronikus aláírási termék

Olyan szoftver vagy hardver, illetve más elektronikus aláírás alkalmazáshoz kapcsolódó összetevő, amely elektronikus aláírással kapcsolatos szolgáltatások nyújtásához, valamint elektronikus aláírások, illetőleg időbélyegző készítéséhez vagy ellenőrzéséhez használható. (EAT)

 

Elektronikus dokumentum

Elektronikus eszköz útján értelmezhető adategyüttes. (EAT)

Az EAT használja ezt, valamint az elektronikus adat kifejezést is.

 

Elektronikusan történő aláírás

Elektronikus aláírás hozzárendelése, illetve logikailag való hozzákapcsolása az elektronikus adathoz. (EAT)

Az aláírás folyamatában az aláíró először kiválasztja az aláírni kívánt elektronikus dokumentumot (aláírói dokumentum), amelyekhez az aláírás-létrehozó alkalmazás kiegészítő információkat kapcsol (aláírás-jellemzők), ezeket együttesen megformázza (formázott aláírandó adathalmaz). Ennek lenyomatát képezve készül el az aláírás az aláíró aláírás-létrehozó adatának segítségével, amelyet az alkalmazás a kívánd aláírás-típusnak megfelelően készít el.

 

Ellenjegyzés

Az aláírói dokumentumot és az azon eddig szereplő aláírásokat - ide értve az időbélyegeket és ellenjegyzéseket is - együttesen aláíró, létezésüket és hitelességüket együttesen biztosító aláírás.

 

Érintett fél

Az a fél, aki a tanúsítványt felhasználja.

Elektronikusan aláírás felhasználása esetében az érintett fél az elektronikus dokumentum fogadója (ellenőrző), aki az aláírás ellenőrzése során többek között a tanúsítványt is alapul veszi. Titkosítás esetében az érintett fél a címzett titkosító tanúsítvány segítségével képes kódolni a dokumentumot úgy, hogy azt csak a címzett dekódolhassa. A felhasználó azonosítás során érintett fél az azonosítandó fél authentikációs tanúsítványa alapján állapítja meg az azonosítandó fél azonosságát, és ezzel saját rendszerében ellenőrizheti adott személy jogosultságait is.

 

Érvényességi lánc

Az elektronikus dokumentum vagy annak lenyomata, és azon egymáshoz rendelhető információk sorozata (így különösen azon tanúsítványok, a tanúsítványokkal kapcsolatos információk, az aláírás-ellenőrző adatok, a tanúsítvány aktuális állapotára, visszavonására vonatkozó információk, valamint a tanúsítványt kibocsátó szolgáltató elektronikus aláírás ellenőrző adatára és annak visszavonására vonatkozó információk), amelyek segítségével megállapítható, hogy az elektronikus dokumentumon elhelyezett fokozott biztonságú vagy minősített elektronikus aláírás, illetve időbélyegző, valamint az azokhoz kapcsolódó tanúsítvány az aláírás és időbélyegző elhelyezésének időpontjában érvényes volt. (EAT)

 

Fokozott biztonságú elektronikus aláírás

Elektronikus aláírás, amely megfelel a következő követelményeknek:
- alkalmas az aláíró azonosítására,
- egyedülállóan az aláíróhoz köthető,
- olyan eszközökkel hoztak létre, amelyek kizárólag az aláíró befolyása alatt állnak, és
- a dokumentum tartalmához olyan módon kapcsolódik, hogy minden - az aláírás elhelyezését követően a dokumentumon tett - módosítás érzékelhető.


A gyakorlatban általában azt tekintik fokozott biztonságú aláírásnak, amely elkészítése során az aláíró fokozott biztonságú tanúsítványt használt fel. Fokozott biztonságú tanúsítványnak tekintik azokat a nem minősített tanúsítványokat, amelyeket egy hitelesítés szolgáltató bocsátott ki. Az, hogy az aláíró milyen eszközzel hozta létre az aláírást, sajnos utólag egyáltalán nem eldönthető.

 

Hardver kriptográfiai eszköz

Egy olyan hardver alapú biztonságos eszköz, mely előállítja, tárolja és védi a kriptográfiai kulcsokat, valamint biztonságos környezetet biztosít a kriptográfiai funkciók végrehajtására.

Lehetséges példák ilyen eszközre: PC bővítő kártya, intelligens kártya, USB token.

 

Hash függvény

Olyan kriptográfiai algoritmus, amely egy tetszőleges méretű dokumentumot, tetszőleges mennyiségű adatot (ún. ősképet) egy fix hosszúságú lenyomatra képez le, és ezen kívül teljesül rá a következő két feltétel:
-Egy lenyomatból nem (csak irreális erőforrások ráfordításával) lehet következtetni az ősképre (őskép-ellenállóság).
-Nem lehet (csak irreális erőforrások ráfordításával lehet) két olyan ősképet találni, amelynek azonos a lenyomata (ütközés-ellenállóság), így egy lenyomat egyedileg jellemző az ősképre.

 

Hatóság

Az elektronikus aláírással kapcsolatos szolgáltatásokat nyújtó szolgáltatókat felügyelő hatóság, a Nemzeti Hírközlési Hatóság.

 

Hitelesítés szolgáltató

Olyan természetes személy, jogi személy vagy jogi személyiség nélküli szervezet, aki a hitelesítés szolgáltatás keretében azonosítja az igénylő személyét, tanúsítványt bocsát ki, nyilvántartásokat vezet, fogadja a tanúsítványokkal kapcsolatos változások adatait, valamint nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás-ellenőrző adatokat és a tanúsítvány aktuális állapotára (különösen esetleges visszavonására) vonatkozó információkat.

 

Hitelesítési rend

Olyan szabálygyűjtemény, amelyben a szolgáltató, igénybe vevő vagy más személy (szervezet) valamely tanúsítvány felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. (EAT)

A szolgáltatók maguk alkotják meg az általuk használni kívánt hitelesítési rendeket, de előfordulhat, hogy egy felhasználói közösség fogalmaz meg követelményeket, Magyarországon erre jelentenek példát a közigazgatás által meghatározott hitelesítési rendek.

 

Hitelesítő egység

A hitelesítés szolgáltató rendszerének egy egysége, amely tanúsítványok aláírását végzi. Egy hitelesítő egységhez mindig egy aláírás-létrehozó adat (aláírókulcs) tartozik.

Előfordulhat, hogy egy szolgáltató egyszerre több hitelesítő egységet is működtet.

 

Hosszú távú aláírás

Elektronikus aláírás, amelynek az ellenőrzése szükséges a tanúsítványlánc bármely elemének a lejárta után is.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, amely megfelel egy XAdES-C aláírásnak, amelyben a tanúsítványok és visszavonási információk értéke is kötelezően szerepel.

 

Időbélyeg

Egy elektronikus dokumentumhoz hozzárendelt vagy azzal logikailag összekapcsolt adat, amely segítségével igazolható, hogy a dokumentum változatlan az időbélyeg elhelyezésének időpontjában létező állapothoz képest.

Egy időbélyeg jellemzően az aláírói dokumentum lenyomatát és az időbélyegzés szolgáltató hiteles és pontos órája szerinti időpontot tartalmazza, amelyeket együttesen az Időbélyegzés szolgáltató aláírt, ezáltal biztosítva ezek összetartozását. Ennek révén később és harmadik fél előtt is bizonyítható, hogy a dokumentum az adott formában az adott időpontban létezett.

 

Időbélyegzés szolgáltatás

Az elektronikus aláírásról szóló törvény 6. § (3) bekezdésében definiált szolgáltatás. "Időbélyegzés során a szolgáltató az elektronikusan aláírt elektronikus dokumentumhoz időbélyegzőt kapcsol."

 

Időbélyegzés szolgáltató

Időbélyegek kibocsátását végző szolgáltató, amely (elektronikusan aláírt) elektronikus dokumentumokat időbélyeggel lát el.

Jellemzően elektronikus aláírás készítése során kerül sor időbélyegzés szolgáltatótól való időbélyeg kérésére, ilyenkor az aláíró által használt aláírás-létrehozó alkalmazás az aláírás során automatikusan kapcsolatba lép a megadott időbélyegzés szolgáltatóval, a kapott időbélyeget pedig csatolja a létrehozott elektronikus aláíráshoz, annak formátumszerinti megfelelő helyre. Másik fontos felhasználási terület lehet, hogy adott rendszerek bizonyos állományok adott időben való létezésének későbbi bizonyítása érdekében (pl. naplózás) kérnek időbélyeget az adott állományokra, anélkül, hogy azokra elektronikus aláírás kerülne.

 

Időbélyegzési rend

Olyan szabálygyűjtemény, amelyben egy szolgáltató, igénybe vevő vagy más személy (szervezet) valamely időbélyegző felhasználásának feltételeit írja elő igénybe vevők valamely közös biztonsági követelményekkel rendelkező csoportja, illetőleg meghatározott alkalmazások számára. (EAT)

 

Intelligens kártya

Olyan, hitelkártya-méretű eszköz, amelyen egy mikrochip található.

A kártyára és a rajta lévő mikrochipre vonatkozóan az ISO 7816 szabvány fogalmaz meg követelményeket. Különféle tudású kártyák (illetve chipek) léteznek; a legegyszerűbbek csupán memóriakártyák (adatok tárolására alkalmasak), de sok kártya már nem egyszerűen csak adathordozónak, hanem biztonságos mikroszámítógépnek tekinthető (rendelkezik processzorral, memóriával, háttértárral stb). A kártya funkciója általában valamilyen titok védelme, például gyakran használnak kártyákat kriptográfiai kulcsok generálására, tárolására. Megoldható, hogy a kulcsot a kártya tárolja, és a kulcs teljes életciklusa a kártyán zajlik le. Ilyenkor a kulcsot nem lehet kinyerni a kártyából, viszont a kártya különféle kódolási műveleteket végezhet a neki küldött adatokon a tárolt kulcs alapján.

 

Képviselt Szervezet

Amennyiben a tanúsítvány egy szervezet képviseletében történő aláírásra vagy tevékenységének érdekében történő felhasználás céljából kerül kibocsátásra az Aláíró részére, akkor a szóban forgó szervezet is megjelölésre kerül a tanúsítványban.

 

Kezdeti ellenőrzés

Az aláírás létrehozásakor - vagy a lehető legrövidebb időn belül - elvégzett ellenőrzés, amely során beszerzésre, és az aláíráshoz csatolásra kerülnek az aláíró által kívánt aláírás-típusnak megfelelő érvényesítési adatok.

Az érvényesítési adatok csatolása az utólagos ellenőrzések megkönnyítése illetve lehetővé tétele érdekében szükséges. A kívánt aláírás-típust annak megfelelően kell meghatározni, hogy milyen időtávlatban van szükség az aláírás ellenőrizhetőségére. Egy helyesen működő aláírás-létrehozó alkalmazás (pl. Microsec e-Szignó) az aláírás létrehozása során természetesen megvizsgálja az aláírói tanúsítvány sértetlenségét, időbeli érvényességét és megbízható kibocsátóra való visszavezethetőségének, azonban ezt nem tekintjük a kezdeti ellenőrzés részének.

 

Kivárási idő

A kivárási idő az a legrövidebb időtartam, amelynek el kell telnie az aláírás létrehozása és a tanúsítványokra vonatkozó visszavonási információ beszerzése (azaz a kezdeti ellenőrzés befejezése) között.

A kivárási idő alkalmazását az indokolja, hogy egyes hitelesítés szolgáltatók esetében a tanúsítvány visszavonására/felfüggesztésére vonatkozó kérés bejelentése és a visszavonási információ nyilvánosságra hozatala között jelentős idő telik el (a Microsec e-Szignó Hitelesítés szolgáltató azonnal publikálja a megváltozott visszavonási információt). A kettő között eltelt időszakban készült aláírások még az aláíró kockázatát jelentik. Ez csökkenthető úgy, ha egy bizonyos nagyságú (pl. 4 óra) kivárási időt írnak elő egy adott közösség számára (előírt kivárási idő). Hátránya, hogy ekkor nem készíthető visszavonási információt is tartalmazó elektronikus aláírás egyetlen lépésben. A hitelesítés szolgáltatók által vállalt "reagálási gyorsaságot" a szolgáltatási szabályzataikban kell meghatározni, ezt vállalt kivárási időnek nevezzük.

 

Közigazgatási Gyökér Hitelesítés Szolgáltató

A 194/2005 Kormányrendeletben meghatározott szervezet, amely a magyar közigazgatási nyilvános kulcsú infrastruktúra csúcsán helyezkedik el, és a közigazgatásban használatos tanúsítványokat kibocsátó hitelesítés szolgáltatókat hivatott felülhitelesíteni.

 

Kriptográfia

A titkosítással, rejtjelezéssel, kódolással, és ezen kódok megfejtésével foglalkozó tudományág.

Kriptográfiai módszerek segítségével nemcsak titkosítani, hanem hitelesíteni is lehet, például az elektronikus aláírás is kriptográfiai módszereken alapul.

 

Kriptográfiai kulcs

Olyan kriptográfiai transzformációt vezérlő egyedi digitális jelsorozat, amelynek ismerete a kriptográfiai transzformáció elvégzéséhez, például titkosításhoz és dekódoláshoz, illetve az elektronikus aláírás előállításához illetőleg ellenőrzéséhez szükséges.

A kriptográfiai kulcs tehát a kriptográfiai algoritmusok egyik bemeneti paramétere. A kulcs mérete alapvetően meghatározhatja a kriptográfiai algoritmus biztonságosságának mértékét. Generálására - adott kriptográfiai algoritmus esetében - speciális szabályok vonatkozhatnak. Bizonyos kriptográfiai algoritmusok esetében a kriptográfiai művelet és annak inverze (pl. titkosítás esetén a visszafejtés) végrehajtásához ugyanarra a kulcsra van szükség (szimmetrikus kulcsú algoritmusok), míg vannak olyan algoritmusok, ahol a kriptográfiai művelethez és ellentettjéhez egy összetartozó kulcspár egyik illetve másik eleme szükséges (aszimmetrikus kulcsú algoritmusok). Az elektronikus aláíráshoz használt kriptográfiai algoritmusok aszimmetrikus kulcsú algoritmusok, a kulcspár elemei a titkos kulcs (vagy magánkulcs, aláírókulcs) és a nyilvános kulcs; amelyeket a felhasználás célja alapján szokás rendre Aláírás-létrehozó adatnak illetve Aláírás-ellenőrző adatnak is nevezni.

 

Kriptográfiai token

Egy olyan személyes használatú biztonságos eszköz, amely segítségével kriptográfiai műveletek végezhetőek.

 

Kulcs kompromittálódása

Egy kriptográfiai kulcs akkor kompromittálódott, ha illetéktelen személyek is hozzáférhettek.

 

Kulcsgondozás

A kriptográfiai kulcsok előállítása (generálása), a felhasználókhoz történő eljuttatása vagy ennek algoritmikus megvalósítása, továbbá a kulcsok nyilvántartása, tárolása, használata, archiválása, visszavonása, törlése, szoros kapcsolatban az alkalmazott biztonsági eljárásmóddal.

 

Kulcshasználat mező

A tanúsítványban található azon mező, amely meghatározza, hogy a tanúsítványt milyen célra lehet felhasználni.

Felhasználási terület például az aláírás, titkosítás vagy authentikáció.

 

Kulcsletét szolgáltatás

Olyan szolgáltatás, amelynek során egy megbízható fél megőrzi egy tanúsítvány magánkulcsát és ha jogosult fél kéri, átadja azt.

A titkosító tanúsítványok magánkulcsát gyakran szokás kulcsletét szolgáltatással védeni, például az ellen, hogy ha a tanúsítvány alanya elveszíti a magánkulcsot, elveszítene minden olyan dokumentumot, amelyet a tanúsítványban lévő nyilvános kulccsal titkosítottak be. Kizárólag titkosító tanúsítványok magánkulcsát szokás így védeni, aláíró és authentikációs tanúsítványok kulcsait nem szabad letétbe helyezni. A kulcsletét szolgáltatás során az Ön titkosító tanúsítványához tartozó, dekódolásra szolgáló magánkulcsot eltároljuk, és amennyiben erre jogosult fél (például Ön, vagy a tanúsítványban feltüntetett szervezet) kéri, átadjuk. Ez azt jelenti, hogy amennyiben Ön elveszíti a kártyáját, a kulcsletét szolgáltatásunk segítségével vissza tudja nyerni a kártyán lévő titkosító tanúsítvány alapján titkosított dokumentumait.

 

Lenyomat

Műszaki szempontból:
Valamely dokumentumból kriptográfiai lenyomatképző eljárással képzett, a dokumentumra egyedileg jellemző, adott hosszúságú bitsorozat.

A Jogszabály szerint:
Olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás (lenyomatképző eljárás) a képzés időpontjában teljesíti a következő feltételeket:
a) a képzett lenyomat egyértelműen származtatható az adott elektronikus dokumentumból;
b) a képzett lenyomatból az elvárható biztonsági szinten belül nem lehetséges az elektronikus dokumentum tartalmának meghatározása vagy a tartalomra történő következtetés;
c) a képzett lenyomat alapján az elvárható biztonsági szinten belül nem lehetséges olyan elektronikus dokumentum utólagos létrehozatala, amelyre alkalmazva a lenyomatképző eljárás eredményeképp az adott lenyomat keletkezik.(EAT)

 

Magánkulcs

Egy aszimmetrikus kulcspár azon fele, amelyet titokban kell tartani és kizárólag annak gazdája használhatja.

A nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: magánkulccsal (titkos kulccsal) és nyilvános kulccsal. A magánkulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát - például tanúsítvány formájában - nyilvánosságra hozza. A magánkulcs szolgálhat például elektronikus aláírás létrehozására (ez esetben aláíró kulcsnak hívjuk) vagy titkosított üzenetek visszafejtésére.
Előfordul, hogy nem a magánkulcsot (az aszimmetrikus kulcspár titkos részét), hanem a szimmetrikus kulcsot nevezik titkos kulcsnak.

 

Megbízható gyökértanúsítvány

Egy megbízhatónak tartott hitelesítés szolgáltató adott hitelesítési egységének önaláírt tanúsítványa.

Ezekre a tanúsítványokra vezetjük vissza a végfelhasználói tanúsítványokat.
Az ilyen tanúsítványokat PKI alapon nem lehet ellenőrizni, így őket valamilyen más, biztonságos módon kell beszerezni, és magánkulcsuk kompromittálódásáról is más, biztonságos módon kell értesülnünk.

 

Minősített archiválás szolgáltató

Az elektronikus aláírási törvény (EAT) és a hozza kapcsolódó rendeletek szabályai szerint minősített szolgáltatóként nyilvántartásba vett, az elektronikus aláírással ellátott dokumentumok elektronikus archiválására vonatkozó szolgáltatást nyújtó szolgáltató.

 

Minősített elektronikus aláírás

Olyan fokozott biztonságú elektronikus aláírás, amelyet az aláíró biztonságos aláírás-létrehozó eszközzel hozott létre, és amelynek hitelesítése céljából minősített tanúsítványt bocsátottak ki. (EAT)

Azt, hogy az aláíró BALE segítségével hozta-e létre az aláírást, kizárólag akkor dönthető el utólag, ha a minősített tanúsítványt a hitelesítés szolgáltató eleve BALE-n levő kulcshoz készítette, és így ezt a tényt magában a tanúsítványban is feltüntette - azaz kizárólag akkor, ha az aláíró BALE-val együtt vásárolja meg az aláíró a tanúsítványt. (Elvben készíthető olyan minősített tanúsítvány is, amelyhez tartozó aláírás-létrehozó adat nem BALE-n van, csak azzal elvben nem lehet minősített aláírást létrehozni.)

 

Minősített hitelesítés szolgáltató

Az elektronikus aláírási törvény (EAT) és a hozza kapcsolódó rendeletek szabályai szerint nyilvántartásba vett, minősített tanúsítványt a nyilvánosság számára kibocsátó hitelesítés szolgáltató.

 

Minősített időbélyegzés szolgáltató

Az elektronikus aláírási törvény (EAT) és a hozza kapcsolódó rendeletek szabályai szerint minősített szolgáltatóként nyilvántartásba vett, időbélyegek kibocsátását végző szolgáltató.

 

Minősített szolgáltató

A magyar elektronikus aláírás törvény (EAT) 6. § (1) bekezdésének a)-d) pontjában meghatározott szolgáltatásokat nyújtó olyan szolgáltató, amely a szolgáltatók nyilvántartásában valamely szolgáltatás tekintetében minősített szolgáltatóként szerepel.

Ezek a szolgáltatások a hitelesítés szolgáltatás, időbélyegzés szolgáltatás, aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése szolgáltatás és az elektronikus archiválás szolgáltatás.

 

Minősített tanúsítvány

Az elektronikus aláírási törvény (EAT) 2. számú mellékletében foglalt követelményeknek megfelelő olyan tanúsítvány, amelyet minősített szolgáltató bocsátott ki.

A legszigorúbb biztonsági követelményeknek megfelelő tanúsítvány. Minősített tanúsítványt csak minősített hitelesítés szolgáltató bocsáthat ki, kizárólag természetes személy számára, és kizárólag aláírásra használható.

 

Nyilvános (publikus) kulcsú infrastruktúra

Az elektronikus aláírás létrehozására, ellenőrzésére, kezelésére, illetve titkos vagy hiteles kommunikációra szolgáló, aszimmetrikus kulcspárokat alkalmazó infrastruktúra, beleértve a mögöttes intézményrendszert, a különböző szolgáltatókat és eszközöket is.

 

Nyilvános kulcs

Egy aszimmetrikus kulcspár azon fele, amelyet nyilvánosságra hoznak.

Nyilvános kulcs a nyilvános kulcsú infrastruktúra minden szereplője két kulccsal rendelkezik: titkos kulccsal és nyilvános kulccsal. A titkos kulcsát mindenki titkokban tartja (esetleg például intelligens kártyával is védi), míg a nyilvános kulcsát nyilvánosságra hozza. A nyilvános kulcsot általában tanúsítványba foglalva hozzák nyilvánosságra, amelyet egy hitelesítés szolgáltató elektronikus aláírással látja el, így a nyilvános kulcs hitelességét, sértetlenségét bárki ellenőrizheti.

 

Nyilvános kulcsú kriptográfia

Olyan kriptográfiai módszerek tartoznak a nyilvános kulcsú kriptográfia körébe, amelyek esetén a kódoláshoz és a dekódoláshoz különböző, de összetartozó kulcsot (együttesen: kulcspár) használunk. A kulcspár elemei között matematikai összefüggés van, de alapvető fontosságú, hogy az egyik kulcsból ne lehessen (azaz csak irreális erőforrások ráfordításával lehessen) kiszámítani a másikat. A kulcspár egyik elemét szokás nyilvánosságra hozni (ez az ún. nyilvános kulcs), a másikat titokban kell tartani (ez az ún. magánkulcs vagy titkos kulcs). Az ilyen eljárások biztonsága szempontjában a titkos kulcs titkosságának biztosítása az egyik alapvető kérdés.

Ilyen kriptográfiai algoritmusok például az RSA, ECC. Az elektronikus aláírás technológiája is nyilvános kulcsú kriptográfiára épül.

 

Object Identifier

Egy olyan számokból álló sorozat, amely egyértelműen és tartósan azonosít egy adott dolgot.

 

Online tanúsítvány-állapot szolgáltatás

Olyan szolgáltatás, amely segítségével azonnali, hiteles válasz kapható egy adott tanúsítvány visszavonási állapotára vonatkozóan.

E szolgáltatás segítségével állapítható meg egy tanúsítvány visszavonási állapota a leggyorsabb és legbiztonságosabb módon.

 

On-line tanúsítvány-állapot válasz

Egy konkrét - a kérdésben szereplő - tanúsítvány aktuális visszavonási információját tartalmazó üzenet.

A kapott válasz lehet: "good", "revoked" és "unknown". A "good" válasz jelentése az, hogy a tanúsítvány nincs se felfüggesztve, se visszavonva - azonban fontos tudni, hogy ez kizárólag a visszavonási állapotra vonatkozik, azaz a tanúsítvány például ettől még lehet lejárt. A "revoked" válasz mindig tartalmazza a visszavonás időpontját is, így ennek révén lehet korábban készült aláírás érvényességére is következtetni. Mivel a megkérdezett OCSP válaszadó nem feltétlenül rendelkezik információval a keresett tanúsítványról, emiatt a válasz lehet "unknown" is.
Az OCSP választ az válaszadó aláírásával láthatja el, ennek révén az OCSP válasz hitelessége ellenőrizhető.

 

Önhitelesített tanúsítvány

Olyan tanúsítvány, amelyet adott hitelesítési egység saját maga számára bocsátott ki, azaz saját magánkulcsával van aláírva, így a saját - tanúsítványban szereplő - aláírás-ellenőrző adattal ellenőrizhető.

 

Pillanatnyi aláírás

Elektronikus aláírás, amelynek az élettartama rövidebb az aláírást követő első visszavonási állapot információ kiadásánál.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-EPES aláírásnak.

 

Regisztráló szervezet

Szervezet, amely ellenőrzi a tanúsítvány alanyának, nem természetes személy vagy eszköz számára kibocsátandó tanúsítvány esetében az ügyben személyesen eljáró természetes személynek a jogosultságát és személyazonosságát.

Egy hitelesítés szolgáltató több ilyen szervezettel is együttműködhet.

 

Rövid távú aláírás

Elektronikus aláírás, amelynek az ellenőrzése nem szükséges az aláíró tanúsítványának lejárta után.

A közigazgatásban alkalmazható elektronikus aláírás formátumokról szóló ajánlás definiálja, pontosan megfelel egy XAdES-T aláírásnak.

 

Szimmetrikus kulcsú kriptográfia

Olyan kriptográfiai módszerek tartoznak a szimmetrikus kulcsú kriptográfia körébe, amelyek esetén kódoláshoz és dekódoláshoz ugyanazt a kulcsot használjuk. Az ilyen eljárások biztonsága a kulcs titkosságán alapszik.

Ilyen titkosítási algoritmusok például a következők: DES, 3DES, AES, Blowfish, RC4

 

Szolgáltatási szabályzat

A szolgáltató tevékenységével kapcsolatos részletes eljárási és egyéb működési szabályokat tartalmazó szabályzat.

 

Szolgáltató

Elektronikus aláírással, titkosítással, archiválással kapcsolatos szolgáltatást nyújtó természetes személy, jogi személy vagy jogi személyiség nélküli szervezet.

Az EAT csak az elektronikus aláírással kapcsolatos szolgáltatásokra mondja ezt ki (mivel a törvény csak arra vonatkozik).

 

Szolgáltatói felelősségvállalás

Annak a mértéke, hogy a hitelesítés szolgáltató mekkora kártérítési kötelezettséget vállal a vele szerződésben lévő ügyfelekkel (alanyokkal, aláírókkal) szemben.

A tranzakciós limit hasonló fogalom, de az nem a szolgáltatóval szerződésben lévő ügyfelek, hanem a harmadik felek felé vállalt kártérítési kötelezettséget jelenti.

 

Szolgáltatói kulcspár

A szolgáltatói magánkulcs és a szolgáltatói nyilvános kulcs. (3/2005)

 

Szolgáltatói magánkulcs

Olyan kriptográfiai kulcs, amelyet a hitelesítés szolgáltató vagy az időbélyegzés szolgáltató saját elektronikus aláírási szolgáltatásának igazolására, így különösen a tanúsítvány kibocsátására, a visszavonási nyilvántartásokra, az időbélyegzésre, a naplózáshoz, az archiváláshoz használ. (3/2005)

 

Szolgáltatói nyilvános kulcs

Olyan kriptográfiai kulcs, amelyet a szolgáltatói magánkulcs használatával létrehozott elektronikus aláírás ellenőrzésére használnak. (3/2005)

 

Tanúsítvány

A hitelesítés szolgáltató által kibocsátott igazolás, amely egy nyilvános kulcsot egy meghatározott természetes vagy nem természetes személyt (alanyt) egyértelműen azonosító adatokhoz, esetleg más kiegészítő adatokhoz kapcsol.

Tanúsítványokat különböző felhasználási célra bocsátanak ki, így léteznek aláíró, titkosító, authentikációs tanúsítványok. Ezek "fizikailag" nagyon hasonlóak, azonban rendkívül eltérő kezelésmódot igényelnek. Minden tanúsítvány tartalmaz egy nyilvános kulcsot, az aláírónak, illetve a tanúsítvány alanyának megnevezését, és a tanúsítványt kibocsátó hitelesítés szolgáltató aláírását. Aláíró tanúsítvány esetén a nyilvános kulcsot aláírás-ellenőrző adatnak is nevezik.

 

Tanúsítvány ellenőrzése

Tanúsítvány ellenőrzése során először felépítjük a tanúsítványláncot egy megbízható gyökértanúsítványig, majd a láncban szereplő minden egyes tanúsítvány érvényességi idejét vizsgáljuk meg, végül a láncban szereplő tanúsítványok visszavonási állapotát ellenőrizzük (a gyökértanúsítvány kivételével).

 

Tanúsítvány felfüggesztés

Az a folyamat, amely során a hitelesítés szolgáltató egy általa kiadott tanúsítvány állapotát ideiglenesen érvénytelenre állítja, a megváltozott visszavonási állapotot publikálja.

Egy felfüggesztett tanúsítvány mindaddig, míg felfüggesztett állapotban van, ugyanúgy érvénytelenként kezelendő, mint a visszavont. A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítványkérelem (PKCS#10)

Aláírt adatblokk, amely igazolja, hogy egy adott nyilvános kulcshoz tartozó magánkulcs birtokosa a saját nyilvános kulcsának tanúsítványba való foglalását, és a tanúsítványban egy meghatározott megnevezés (distinguished name) feltüntetését kéri. A PKCS#10 formátumú tanúsítványkérelem tartalmazza a kérelmező nyilvános kulcsát, a kérelmező által igényelt megnevezést, és a kérelmező aláírását a benne foglalt nyilvános kulcshoz tartozó magánkulccsal.

A PKCS#10 kérelmet befogadó hitelesítés szolgáltató a kérelemből megállapíthatja, hogy a kérelemben lévő nyilvános kulcs birtokosa valóban kért egy, a kérelemben szereplő adatokat tartalmazó tanúsítványt.

 

Tanúsítvány visszaállítás

Az a folyamat, amely során a hitelesítés szolgáltató egy általa kiadott, korábban felfüggesztett tanúsítvány állapotát újból érvényesre állítja, a megváltozott visszavonási állapotot publikálja.

A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítvány visszavonás

Az a folyamat, amely során a hitelesítés szolgáltató egy általa kiadott tanúsítvány állapotát végérvényesen érvénytelenre állítja, a megváltozott visszavonási állapotot publikálja.

A publikálás történhet on-line tanúsítvány állapot válaszok vagy tanúsítvány-visszavonási listák segítségével.

 

Tanúsítvány visszavonási lista

Adott hitelesítés szolgáltató által kiadott tanúsítványok közül az - adott időpontban - visszavont és felfüggesztett tanúsítványokat tartalmazó, aláírt lista.

Az aktuális CRL-eket a szolgáltató előre meghatározott időközönként hozza nyilvánosságra, a következő CRL megjelenésének időpontját az előző CRL tartalmazza. Alkalmazható ezen kívül ún. delta-CRL, amely nem az aktuális időpontban visszavont és felfüggesztett tanúsítványokat tartalmazza, hanem csak a legutóbbi CRL kibocsátása óta visszavont és felfüggesztett tanúsítványokat (e technika hibája, hogy a felfüggesztett, majd visszaállított tanúsítványokat nem tudja kezelni). A szolgáltató vállalhatja, hogy eseményvezérelten bocsát ki CRL-t, és így minden esetben, amikor változik egy - általa kibocsátott - tanúsítvány állapota, új CRL-t bocsát ki. Ekkor az elérhető legfrissebb CRL mindig az aktuális információt fogja tartalmazni - ellentétben a periodikus kibocsátású CRL-lel, amikor egy tanúsítvány megváltozott állapota csak a következő CRL kibocsátáskor, végfelhasználói tanúsítvány esetében jellemzően 24 óránként kerül nyilvánosságra - azon a CRL-t befogadó alkalmazás önmagában a CRL-ből nem tudja megállapítani, hogy eseményvezérelt CRL-lel áll-e szemben, azaz mennyire friss a CRL-ben szereplő információ. A CRL-t az adott szolgáltató aláírásával látja el, ennek révén a CRL hitelessége ellenőrizhető.

 

Tanúsítvány-azonosító

Egy tanúsítvány egyértelmű azonosítója.

 

Tanúsítványcsere

Az a folyamat, amely során a hitelesítés szolgáltató egy korábban már regisztrált ügyfelének - a már érvényes szerződése keretében - korábbi tanúsítványa helyett másik tanúsítványt bocsát ki.

Az új tanúsítvány kibocsátásra kerülhet az ügyfél korábbi nyilvános kulcsához (például ha az előző tanúsítványa lejár, de a magánkulcs tovább használható) vagy másik nyilvános kulcshoz (például ha az új tanúsítvány igénylésére az előző magánkulcs kompromittálódása, vagy élettartamának lejárta miatt kerül sor). A tanúsítványban rögzített adatok megváltozása (például e-mail cím, telefonszám) is szükségessé teszi a tanúsítvány cseréjét, emiatt javasolt a tanúsítványba minél kevesebb adatot, gyakran változó adatot egyáltalán nem rögzíteni.

 

Tanúsítványigénylés

Az a folyamat, amelynek során az igénylő megadja az adatait a szolgáltatónak, és felhatalmazza a szolgáltatót az adatok kezelésére.

Az e-Szignó Hitelesítés Szolgáltatónál a tanúsítványigénylés távolról is megtehető, a szükséges adatlapok postán, illetve elektronikusan is beküldhetőek. A beküldött adatok alapján - kártyára kerülő tanúsítvány igénylése esetén - a szolgáltató elkészíti az intelligens kártyát, majd felkészül a tanúsítvány kibocsátására. A tanúsítványigénylésben szereplő adatokat a szolgáltató mindaddig nem tekinti hitelesnek, amíg az alany - vagy nem természetes személy számára kibocsátandó tanúsítvány esetében az ügyben jogosultan eljáró személy - egy saját kézzel aláírt tanúsítványkérelemben meg nem erősíti őket. A tanúsítványkérelmet sok tanúsítvány esetén csak személyes találkozás során lehet benyújtani.

 

Tanúsítványkérelem

Az a folyamat, amelynek során az alany - vagy nem természetes személy számára kibocsátandó tanúsítvány esetében az ügyben jogosultan eljáró személy - saját kezű aláírásával megerősíti a tanúsítványba kerülő adatokat. Minősített és közigazgatási tanúsítványok eseten a tanúsítványkérelem kizárólag személyesen nyújtható be.

Egyes fokozott biztonságú tanúsítványok esetében is elvárás lehet a személyes megjelenés, ilyen például az e-Szignó Hitelesítés Szolgáltató esetében a III. hitelesítési osztályba tartozó fokozott biztonságú tanúsítványok kibocsátása.

 

Tanúsítvány-lánc

Egy végfelhasználó tanúsítványból kiindulva elkészített tanúsítvány lista, amelynek a következő eleme mindig az előző tanúsítvány kibocsátójának tanúsítványa.

 

Tanúsítvány lejárta

A tanúsítványban feltüntetett időpont, amelyet követően a tanúsítvány érvénytelenné válik.

 

Tanúsítványtár

Különböző tanúsítványokat tartalmazó adattár.

Tanúsítványtára van egy hitelesítés szolgáltatónak is, amelyben az általa kibocsátott tanúsítványokat publikálja, de tanúsítványtárnak nevezzük az aláíró számítógépén, a használt aláírás-kezelő rendszer számára elérhető tanúsítványokat tartalmazó rendszert is, amelyben a különböző felhasználási célú tanúsítványokat (aláírói és más célú; saját, más végfelhasználói, közbülső szintű, megbízható gyökér, szerver stb.) megkülönböztethető módon tárolja.

 

Titkosítás

A titkosítás azt jelenti, hogy valamilyen dokumentumot (vagy más, bizalmas információt) olyan módon kódolunk, hogy azt illetéktelen személyek ne olvashassák el. A kódolás általában valamilyen kriptográfiai kulcs segítésével történik.

 

További időbélyeggel bővített aláírás

A XAdES illetve CAdES ajánlások által meghatározott aláírás-típus, amely az érvényesítési adatok referenciát tartalmazó aláírásban csatolt adatokra is tartalmaz egy időbélyeget.

Ennek az időbélyeg szerepe igazolni, hogy az aláírás érvényesítési adatok mely időpont előtt kerültek beszerzésre.

 

Tranzakciós limit

A tanúsítványban feltüntetett értékhatár, amely korlátozza, hogy a tanúsítvánnyal legfeljebb mekkora kötelezettség vállalható.

 

Utólagos ellenőrzés

Az aláírás létrehozását követően elvégzett ellenőrzés, amely során az aláíráshoz mellékelt érvényesítési adatokra támaszkodik az aláírás-ellenőrző alkalmazás.

Az aláírás-formátumtól függően az aláírás az aláírás-érvényesítési adatok más-más halmazát tartalmazza; ezektől függ, hogy az aláírást követően meddig (milyen esemény bekövetkeztéig) illetve milyen bizonyossággal ellenőrizhető az aláírás. Például egy XAdES-BES aláírás kizárólag addig ellenőrizhető, ameddig az aláíró tanúsítványa nem jár le. A legtöbb adatot tartalmazó, legnagyobb bizonyosságot nyújtó formátum az archív aláírás, amely elvben az aláírás létrehozását követően hosszú távon is biztonsággal ellenőrizhető. Ebben az esetben is kívülről beszerzendő információk, hogy az ellenőrzés pillanatában mely kriptográfiai algoritmusok mekkora kulcsmérettel tekinthetőek biztonságosnak, illetve hogy a legkülső archív időbélyeget készítő Időbélyegzés szolgáltató kulcsa nem kompromittálódott-e.

 

Végfelhasználó

Egy tanúsítvány által azonosított (természetes vagy nem természetes) személy vagy eszköz (a tanúsítvány alanya), aki vagy amely a magánkulcsát a tanúsítvány kibocsátástól különböző célra használja.

 

Visszavonás kezelése

Az elektronikus aláírás törvény (EAT) 14. §-ban meghatározott esetekben a kibocsátott tanúsítványok visszavonására és felfüggesztésére vonatkozó eljárások lefolytatása. (EAT)

Az EAT szerint a hitelesítés szolgáltató köteles felfüggeszteni az általa kibocsátott tanúsítványérvényességét, ha (1) az aláíró maga vagy a képviselt szervezet (képviselt személy) kéri; (2) ha a szolgáltató jogszabályban, szolgáltatási szabályzatban, vagy az általános szerződési feltételekben meghatározott rendellenességről szerez tudomást; (3) ha megalapozottan feltételezhető, hogy a tanúsítványban foglalt adatok nem felelnek meg a valóságnak, (4) ha az aláírás-létrehozó adat nem az aláíró kizárólagos birtokában van, illetve (5) ha a Felügyelet jogerős és végrehajtható határozatában így rendelkezik.
A hitelesítés szolgáltató visszavonja a tanúsítványt a felfüggesztés eseteiben és ezen túlmenően akkor is, ha (1) a szolgáltató a tevékenységét befejezte, illetve (2) ha a tanúsítvány érvényességi ideje lejárt.
Fontos szabály, hogy a tanúsítvány visszavonására sohasem kerülhet sor visszamenőleges hatállyal, mivel az a forgalombiztonság érdekeit súlyosan sértené.

 

Visszavonási nyilvántartások

Nyilvántartások a felfüggesztett, illetőleg a visszavont tanúsítványokról, amelyek tartalmazzák legalább a felfüggesztés vagy visszavonás tényét, és a felfüggesztés vagy visszavonás időpontját. (3/2005)

A szolgáltatók a visszavonási nyilvántartásuk alapján tudnak olyan szolgáltatásokat nyújtani, amelyek segítségével a felhasználók ellenőrizni tudják az egyes tanúsítványok visszavonási állapotát. Ez történhet egyrészt a tanúsítvány visszavonási listák (CRL) publikálásával, vagy on-line tanúsítvány állapot válasz (OCSP) szolgáltatás nyújtásával.

 

Webszerver tanúsítvány

Olyan speciális authentikációs tanúsítvány, amely segítségével egy webszerver authentikálhatja magát.

 

XML Advanced Electronic Signatures

Az RFC 3275-re (XML-Signature Syntax and Processing) épülő ajánlás az XML formátumú elektronikus aláírásokra vonatkozóan, amelyet az ETSI TS 101 903 tartalmaz.

 

XML aláírás

Az elektronikus aláírások XML formátumban történő tárolására kifejlesztett RFC 3275 ajánlásnak megfelelő XML dokumentum.