A PKI alkalmazásában és fejlesztésében úttörő szerepet betöltő Microsec együttműködési megállapodást kötött az IT biztonsági és kriptográfiai megoldásokat kutató CrySyS Laboratóriummal
2018. 01. 31.

Az elektronikus aláírási és azonosítási technológiák, valamint titkosítási módszerek fejlesztésében szakértő Microsec, és a Budapesti Műszaki és Gazdaságtudományi Egyetem (BME) Hálózati Rendszerek és Szolgáltatások Tanszékén (HIT) működő CrySyS Adat- és Rendszerbiztonság Laboratórium (CrySyS Lab), amely az IT biztonság és az alkalmazott kriptográfia területén fejti ki tevékenységét, kibővítette kutatási együttműködését a 2017-es év végén.

A két szervezet az elmúlt években is aktív kapcsolatot ápolt, mely keretében a Microsec anyagi és tárgyi eszközökkel támogatta a nemzetközileg ismert labor kutatómunkáját, valamint a !SpamAndHex elnevezésű, a CrySyS Laborból indult etikus hackercsapat külföldi versenyeken való részvételét.

Jelen megállapodással a Microsec célja a PKI-val kapcsolatos kutatás-fejlesztési és innovációs tevékenységek kiemelt támogatása, az egyetemi kapcsolatok erősítése, a kutatásokhoz a gyakorlati problémákkal kapcsolatban első kézből információk szolgáltatása.

Továbbá közös publikációkat tervezzünk a CrySys Labbal, mint a Microsec kihelyezett PKI kutató laboratóriumával.

CrySys Lab

 
Magyarországon elsőként szerzett a Microsec ECC algoritmuson alapuló CA hierarchiára tanúsítást
2017. 12. 13.

Magyarországon elsőként a Microsec kapott tanúsítást ECC algoritmuson (elliptikus görbékre épülő kriptográfia) alapuló hitelesítő egységei működtetésére a megfelelőségértékelési auditot követően. A négynapos vizsgálatot az esseni székhelyű TÜViT német akkreditációs testület végezte el.

Az e-Szignó Hitelesítés Szolgáltató, megelőzve az iparági szereplők többségét, a 2017. novemberében megszerzett tanúsításával jelenleg olyan technológiával rendelkezik, amely 5 év múlva válhat általánosan elterjedtté.

Az ECC algoritmus használatának gyakorlati előnye az Ügyfeleink által használt tanúsítványok esetén a megfelelő biztonsági jellemzők mellett a rövidebb kulcshossz, amely megkönnyíti a tanúsítványok tárolását és felgyorsítja az elektronikus ügyintézés műveleteit.

Bár az elliptikus görbén alapuló nyilvános kulcsú kódoló algoritmust (ECC) 1980. óta ismerik, mégis újdonságnak számít a kriptográfiai alkalmazásokban, mivel jelenleg a más matematikai alapokon nyugvó RSA algoritmus a legelterjedtebb. Az IT rendszerek elleni egyre gyakoribb támadások kivédése érdekében időről-időre hosszabb kriptográfiai kulcsokat javasolt alkalmazni a biztonsági szint megtartásához, mely az RSA kulcsok hosszának folyamatos növelésével akadályozhatja az elektronikus ügyintézés gördülékenységét. A gyakorlatban a biztonsági szint szempontjából egy 3072 bites RSA kulcs egy 256 bites ECC kulcsnak felel meg, mely az intelligens kártyák és beágyazott eszközök esetében jelentős eltérést eredményez a tárolás és feldolgozás közben is. Az ECC kulcsok használatával akár több kulcs is elférhet a kulcstároló eszközök memóriájában, mely szintén felgyorsítja az elektronikus tanúsítványokkal végzett műveleteket.

Tanúsítványok letöltése

TÜViT eIDAS megfelelősség

 
Elektronikus aláíró megoldások
2017. 10. 09.

Microsec, a hazai PKI szakértő és első magyar eIDAS szerinti bizalmi szolgáltató, folyamatos figyelmet szentel a papírmentes ügymenetet - digitalizációt - elősegítő eszközök és megoldások megalkotására és bevezetésére, mely egyszerűsíti, gyorsítja, valamint költséghatékonyabbá teszi mind az egyéni- mind a vállalati ügyintézési folyamatokat.  

Az elektronikus ügyintézéshez, aláíráshoz alkalmas eszközök és megoldások különböző típusait fejlesztette ki a Microsec az elmúlt évek alatt legyen szó akár asztali - desktop vagy akár a nagyfokú rugalmasságot nyújtó mobil megoldásokról, mely lehetővé teszi a felhasználója számára, hogy az irodai környezeten kívül tudjon aláírni egy munkaszerződést, elektronikus cégadatokat lekérni vagy például közműszolgáltató felé megrendelést adni.   

Desktop alkalmazások

e-Szignó Szoftver

Az e-Szignó aláíró szoftver - mely alapfunkcióként biztosítja, hogy a felhasználók különböző elektronikus adatain (szövegszerkesztővel készített szöveg, táblázat, kép, mozgókép stb.) helyezhetnek el, illetve ellenőrizhetnek aláírást és ezt elektronikusan megoszthatják vagy archiválhatják - számos frissítésen esett már át, egyrészt technológiai fejlődés, funkcionalitásbeli megújulás vagy jogszabályi változás következtében.

A legújabb aláírói programcsomag a korábbi verzió funkcióit számos új beépített megoldással egészíti ki. Így alkalmas már az eIDAS szerinti aláírások létrehozására, valamint felismeri a hazai eSzemélyire kibocsátott tanúsítványt és aláírási lehetőséget biztosít hozzá. Támogatja továbbá a nemzetközi szabványon alapuló ASiC konténer típusú aláírásokat is. Biztosítva a különböző típusú eszközök kombinálhatóságát, újabb funkcióként megvalósult a mobil aláírás támogatása. Amennyiben a felhasználó rendelkezik mobileszközre kibocsátott aláíró tanúsítvánnyal, akkor az új e-Szignóban egy QR kódolvasós megoldással aláírhatja a dokumentumokat. A fejlesztésnek köszönhetően a szoftver kezeli az RSA mellett az elliptikus görbére épült algoritmust ECC-t is.

A minősített eIDAS aláíró tanúsítványon alapuló aláíráskészítés, valamint az alkalmazott kriptográfiai módszerek magas fokú biztonságot szavatolnak és teljes bizonyító erőt rendelnek a dokumentumok mellé.

e-Szignó Automata

Az e-Szignó Automata üzleti felhasználóknak szerver oldalon nyújt lehetőséget nagytömegű aláírás készítésére és ellenőrzésére automatizált módon.

Az e-Szignó Automatával könnyen és gyorsan integrálható az elektronikus aláírás funkció már meglévő ügyviteli, dokumentumkezelő vagy workflow alkalmazásba, számlázási, illetve archiváló rendszerbe. A PKI technológiának köszönhetően a maximális biztonságot nyújtja, ugyanakkor rugalmas rendszer a számos beállítási lehetőség következtében.

Webes alkalmazás

MicroSigner

MicroSigner szolgáltatás egy olyan speciális elektronikus aláíró alkalmazás csomag, amely megoldást nyújt az elterjedt webböngészők által már támogatott Java beépülő modulok, valamint a Microsoft ActiveX technológia kiváltására. A alkalmazás használatával böngésző függetlenül és problémamentesen biztosítható Windows és Mac OS X operációs rendszereken a dokumentumok elektronikus aláírása szoftveresen (akár PassBy[ME] képes mobileszközön), illetve hardveres ún. MALE (Minősített Aláírás Létrehozó Eszköz) kártyán tárolt kulcsokkal, mindez gyorsan és egyszerűen.

A MicroSigner-nek számos előnnyel rendelkezik az említetteken kívül: webböngésző független, támogatja a hazai e-Személyi aláírási funkcióját, tömeges aláírási lehetőséget nyújt.

Mobil megoldás

PassByME Mobile ID

A Microsec, mint eIDAS szerinti bizalmi szolgáltató, PassBy[ME] Mobile ID komplex megoldása az elektronikus aláírás funkción túlmenően egy jóval bővebb területet fed le.

A megoldás kiválthatja a jelenlegi, szolgáltató és ügyfél közötti papíralapú ügymenetet, és olyan kritikus funkciókat helyez át a digitális térbe, melyek a jelenlegi online tranzakciók esetében még nem használtak. A PassBy[ME] Mobile ID-nek négy funkciója van: 

A felhasználóbarát PassBy[ME] Mobile ID alkalmazás rugalmasságának köszönhetően okoseszközön működő, önálló aláírási megoldást is tud nyújtani, így teljes bizonyító erővel rendelkező dokumentumot hozhat létre bármikor.

e-Szignó szoftver
MicroSigner
PassBy[ME] mobil tanúsítvány
Aláíró megoldások

 
Módosulnak az e-Szignó Hitelesítés Szolgáltató Általános Szerződési Feltételei
2017. 09. 01.

A Microsec zrt. 2017. szeptember 30-i hatállyal módosítja a bizalmi szolgáltatások igénybevételére vonatkozó Általános Szerződési Feltételeit, mely az alábbi főbb változtatásokat tartalmazza.

3. b) Szerződés létrejöttének időpontja

Részletesebben szabályozott a Szerződés létrejöttének időpontja.

„Amennyiben a felek nem egyidejűleg írják alá a szerződést, a szerződéskötés időpontja a felek aláírásai közül az utolsó aláírás időpontja.”

9. c) Kártérítési igény bejelentése

A Szolgáltató felelősségét rendező fejezet kiegészült a kártérítési igény bejelentésének szabályaival. „Előfizető köteles írásban (ideértve a legalább fokozott biztonságú elektronikus aláírással ellátott e-mail üzenetet is) bejelenteni kártérítési igényét a Szolgáltató részére a kárról való tudomásszerzést követően 30 napon belül, valamint az Előfizető köteles eleget tenni általános kárenyhítési kötelezettségének. Előfizető a kárigénye tárgyában is köteles a jóhiszeműség és tisztesség követelményeinek megfelelően eljárni és annak körülményeit kifejezetten és nyilvánvalóan alátámasztani a Szolgáltató irányába.”

10.2. c) Kártya eseti díja

A kártya eseti díja kulcscsere esetén is felszámításra kerül a jövőben.

„A Szolgáltató díjat számíthat fel kulcscsere esetében a kártya cseréjéért, ha a tanúsítványok érvényességi idejének lejártát követően kérelmezett tanúsítvány cserék miatt az adott kártyára nem bocsátható ki újabb tanúsítvány.”

10.5 Szolgáltatások szüneteltetése

Önállóan, a 10.5 fejezetben kaptak helyet a Szolgáltatások szüneteltetésére vonatkozó szabályok valamint módosult a szüneteltetés maximális időtartama.

„A szolgáltatás szüneteltetésének időtartama legfeljebb 3 év, melynek elteltével az adott szolgáltatás véglegesen leállításra kerül, és ennek megfelelően a Szerződés az adott szolgáltatás vonatkozásában módosul (az adott szolgáltatás törlésével), amelyről a Szolgáltató írásban értesíti az Előfizetőt. Amennyiben a Szerződés a törölt szolgáltatáson kívül nem tartalmaz több igényelt szolgáltatást, a Szerződés megszűnik.”

ÁSZF ver 1.3 letöltése PDF-ben

 
Tájékoztató a minősített szervezeti aláíró tanúsítványok cseréjéről
2017. 05. 09.
2016. július 1-jén lépett életbe az elektronikus aláírást Európában egységesen szabályozó eIDAS Rendelet, valamint a nemzeti kiegészítéseket tartalmazó, az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (Eüt.)

A minősített szolgáltatások esetében az átállásra az eIDAS Rendelet és a hazai jogszabályok átmeneti időszakot biztosítottak, mely szerint a jogi személyek számára kibocsátott minősített aláíró tanúsítványok (szervezeti tanúsítványok) legkésőbb 2017. június 30-ig érvényesek maradhatnak.

2017. július 1-től megszűnik a minősített szervezeti aláíró tanúsítványok joghatása, a Szolgáltatónak a tanúsítványokat legkésőbb 2017. június 30-án vissza kell vonnia, így azok a továbbiakban nem lesznek használhatóak.

A jogi szabályozást megerősítve, felügyeleti szervünk, a Nemzeti Média- és Hírközlési Hatóság hivatalosan felszólította az e-Szignó Hitelesítés Szolgáltatót a minősített szervezeti tanúsítványok határidőben történő visszavonására.

Cégünk a fentiek alapján az általa kiadott minősített szervezeti tanúsítványokat automatikusan, díjmentesen megújítja az eIDAS Rendelet szerinti minősített bélyegző tanúsítványra.

Műszaki értelemben a régi és új tanúsítványok illetve az azokkal létrehozott aláírások/bélyegzők megegyeznek, a fő különbséget a tanúsítványok elnevezése jelenti.

eIDAS Rendelet
2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól

 
PKI Oktatás és Workshop
2017. 05. 03.
A Microsec, az első - és jelenleg egyetlen hazai eIDAS szerinti minősített bizalmi szolgáltató, a Nyilvános Kulcsú Infrastruktúrán (PKI) alapuló elektronikus aláírás és kapcsolódó e-ügyintézési rendszerek vezető szakértője. Ebben a témakörben már 8 éve kiemelkedő szakmai előadásokat szervezünk, melynek célja az elektronikus folyamatok és az elektronikus aláírás valamint ehhez illeszkedő megoldások támogatása.

Képzésünk során részletesen körüljárjuk az elektronikus aláíráskészítés elméleti és műszaki hátterét, majd részletesen kitérünk a gyakorlati tudnivalókra is. Ismertetjük a PKI technológián alapuló egyéb fontos felhasználási területek is (titkosítás, autentikáció, szerepkör igazolás). Bemutatjuk, hogy milyen alapvető változások történtek tavaly a terület jogszabályi hátterében (eIDAS rendelet és Eüt.), és áttekintjük a jelenleg Magyarországon mindenki számára elérhető, e-aláírást tartalmazó új e-személyi adta lehetőségeket is.
 
A korábbi események résztvevőinek visszajelzései alapján örömmel jelentjük be, hogy idén workshop jelleggel gyakorlati képzést is indítunk a PKI technológia iránt érdeklődő fejlesztőknek, mérnököknek. A gyakorlati oktatásunk a képzéshez kapcsolódik, de önmagában is hallgatható. A résztvevők limitált létszámú csoportban (max. 25 fő) szakértőink irányításával megismerkedhetnek a mobil elektronikus aláírás és azonosítás webes környezetbe történő integrációjával.
Képzés időpontja: 2017.05.29-30.

További információ és regisztráció
 
Microsec hazai szolgáltatóként elsőként szerepel az eIDAS szerint tanúsított és minősített bizalmi szolgáltatók listáján.
2017. 01. 11.

A hazai tulajdonú, elektronikus aláírás technológián alapuló szolgáltatások teljes körű biztosításával foglalkozó Microsec Zrt. a legnagyobb magyar hitelesítés-szolgáltatóból az eIDAS szerinti tanúsítási eljárást követően lett az első nyilvántartásba vett eIDAS szerinti hazai minősített bizalmi szolgáltató.

Az elektronikus azonosítás, elektronikus aláírás és bizalmi szolgáltatások tekintetében jelentős változás állt be 2016. július 1-én az eIDAS rendelet életbelépésével, amely az EU-n belül egységes jogi hátteret hozott létre. Ennek célja elősegíteni a határokon átívelő elektronikus tranzakciók nagyobb arányú elterjedését, támogatva az egységes digitális piac kialakulását. Mindennapi jelentősége, hogy az ilyen típusú elektronikus szolgáltatások a papíralapú módszerrel azonos joghatást eredményeznek, azaz jelentősen csökkenhet a személyes megjelenési kötelezettség, bárhonnan és bármilyen időpontban intézhetjük hivatalos-, üzleti- vagy jogkövetkezménnyel járó magánjellegű ügyeinket. 

„A rendeletnek való megfelelőség értelmében a Microsec Magyarországon egyedülálló módon, az eredetileg kihirdetett hazai, azaz a 2016. december 31-ei fordulónapi kötelezettségnek eleget téve már korábbi időpontban sikeresen megszerezte a német TÜVIT eIDAS szerinti akkreditációját. Ennek eredményeként 2016. december 21-én felkerült a hazai szolgáltatók közül elsőként, és a mai napig egyedüliként az NMHH minősített bizalmi szolgáltatókra vonatkozó nyilvántartásába.

Büszkék vagyunk arra, hogy minősített bizalmi szolgáltatóként Magyarországon jelenleg kizárólag a Microsec rendelkezik az eIDAS minősítéssel” - mondta Vanczák Gergely a Microsec e-Szignó Hitelesítés-szolgáltató igazgatója.

 Jelentős mérföldkőnek számít cégünk életében, hogy az újgenerációs PKI* technológia szakértő Microsec hazánkban elsőként négy különböző, eIDAS szerint minősített bizalmi szolgáltatást nyújt: 

 Az eIDAS szerint tanúsított minősített archiválás szolgáltatásunk nemcsak Magyarországon, hanem egész Európában egyedi, mely elsőként ad lehetőséget elektronikusan aláírt dokumentumok (pl. PDF, e-akta, ASiC) eIDAS szerinti hosszú távú hiteles megőrzésére.” - hangsúlyozta Vanczák Gergely.

Mire jók ezek a szolgáltatások?

A minősített tanúsítványon alapuló minősített, illetve nem minősített (fokozott) elektronikus aláírás segítségével teljes bizonyító erejű magán- vagy közokiratot lehet egyszerűen digitálisan létrehozni. Az így elkészített aláírás bizonyítja a sérthetetlenséget, eredet hitelességet és letagadhatatlanságot, és egyenértékű a hagyományos, személyesen, tollal, papírra írt aláírással.

A minősített bélyegző tanúsítványok jogi személyek számára bocsáthatóak ki, melyekkel minősített bélyegzőt lehet szervezet (pl. cég, hivatal, egyesület stb.) nevében létrehozni, biztosítva ezzel akár a teljes bizonyító erőt jelentő minősített szinten az aláírt dokumentum sértetlenségét és letagadhatatlanságát. 

A dokumentumokat minősített időbélyeggel lehet ellátni, amely egy megbízható harmadik fél által kibocsátott tejes bizonyító erővel bíró igazolás arról, hogy egy dokumentum adott időpontban már létezett.

A hosszú távra megőrizendő elektronikus aláírások rendszeres gondozást igényelnek, azok hitelességét aktuális aláírás szabványoknak való megfelelését folyamatosan biztosítani szükséges, melyre alkalmas a minősített archiválás szolgáltatás. Előnye, hogy jogi vélelem kapcsolódik hozzá, az NMHH által is felügyelt, az olvashatóságot és bizalmasságot is garantálja egyben.  

NMHH weboldala
eIDAS rendelet
TÜVIT eIDAS szerinti akkreditáció

 
A Microsec az első bizalmi szolgáltató
2016. 12. 22.

A Nemzeti Média- és Hírközlési Hatóság (NMHH) elsőként és egyedüliként a Microsec e-Szignó aláíró tanúsítvány, bélyegző, archiválás és időbélyeg minősített bizalmi szolgáltatásait vette nyilvántartásba. A szolgáltatások így felkerültek az EU bizalmi szolgáltatások listájára is:
NMHH minősített bizalmi szolgáltatások
EU Trusted List of Trust Service Providers

 
Teltházas PKI képzés
2016. 12. 15.

December 14-én PKI szakértőink; Szabóné Endrődi Csilla, Réti Kornél és Paulik Tamás; rendkívül sikeres szakmai oktatást tartottak a több mint 160 résztvevő előtt, akik a magán- és közszféra különböző területeit képviselték. Az előadások az olyan tisztán elméleti ismereteken felül, mint például a Publikus Kulcsú Infrastruktúra alapjai, az elektronikus aláírás készítése vagy a titkosítás, számos időszerű információt tartalmaztak. Réti Kornél előadásában a júliusban életbe lépett eIDAS rendeletet értelmezte és fejtette ki az elektronikus azonosításra és a bizalmi szolgáltatásokra gyakorolt hatását.

A délutáni szekcióban az elméleti rész után a gyakorlati bemutatókra került sor, ahol először a Microsec legújabb szoftverével, a MicroSigner segítségével mutatták be a Windows és Mac OS operációs rendszereken böngésző-függetlenül biztosítható dokumentum aláírását. A webes alkalmazás a webböngészők által már nem, vagy a közeljövőben nem támogatott Java beépülő modulokra, valamint a Microsoft ActiveX technológia kiváltására is alkalmas.

A következő generációs azonosításon alapuló PassBy[ME] Mobile ID megoldásunkkal a felhasználó-barát és online dokumentum aláírási lehetősége került bemutatásra a mobileszközre telepített applikáció segítségével.

A 2016. január 1-től igényelhető többfunkciós elektronikus személyi igazolvány az azonosításon túl elektronikus aláírásra is alkalmazható. Ezt a megoldást demonstrálták szakértőink a Microsec e-Szignó szoftverének segítségével, így az eIDAS-rendeletnek megfelelő minősített elektronikus aláírás jött létre.

A képzésre történő regisztráció a meghirdetése után rövid idővel teltházzal zárult, a fokozott érdeklődésre való tekintettel az előadássorozatot 2017-ben folytatjuk. 

 
Microsec szolgáltatásai megfelelnek az eIDAS rendeletnek a TÜVIT auditja alapján
2016. 11. 09.

A német TÜVIT intézet 2016 szeptemberében auditálta a minősített bizalmi szolgáltatásainkat, és erről október végén tanúsítványokat bocsátott ki. Az okiratok alapján a Microsec e-Szignó aláíró tanúsítvány, bélyegző, archiválás és időbélyeg szolgáltatás - Magyarországon elsőként - minden tekintetben megfelelnek az 910/2014-es EU rendeletnek (eIDAS). 

TÜVIT weboldal

Tanúsítványok:

e-Szignó minősített aláíró tanúsítványok kibocsátása
e-Szignó minősített bélyegző tanúsítványok kibocsátása
e-Szignó minősített időbélyegzés szolgáltatás
e-Szignó minősített archiválás szolgáltatás