---

Tartalom

1. BEVEZETÉS
1.1. Hitelesség elektronikusan
1.2. Aláírás, Titkosítás, Autentikáció
1.3. Tanúsítványok és hitelesítés-szolgáltatók
1.4. A PKI és a jogszabályok
1.5. A PKI szereplői
1.6. Összegzés - a PKI dióhéjban

2. KRIPTOGRÁFIAI ÖSSZEFOGLALÓ
2.1. Miért kódoljuk az információt?
2.1.1. Forráskódolás
2.1.2. Csatornakódolás
2.1.3. Kriptográfiai kódolások
2.2. A kulcs fogalma
2.3. Szimmetrikus kulcsú és nyilvános kulcsú kriptográfia
2.4. Lenyomatképző függvények
2.5. Mennyire biztonságos?
2.6. Példák nyilvános kulcsú kriptográfiai algoritmusokra
2.7. Hogyan kombinálhatók ezen alapelemek?
2.8. Hogyan jutunk hozzá valakinek a nyilvános kulcsához?
2.9. Titkosság és hitelesség
2.10. A kriptográfia története, vázlatosan
2.11. Összegzés

3. TANÚSÍTVÁNY
3.1. Mit nevezünk tanúsítványnak?
3.2. Tanúsítványok csoportosítása
3.3. Tanúsítványok életciklusa
3.4. A tanúsítvány felépítése
3.5. A szereplők megnevezése (DN)
3.6. Miért van olyan sokfajta tanúsítvány?
3.7. Összegzés

4. HITELESÍTÉS-SZOLGÁLTATÓ
4.1. Közzététel
4.2. Azonosítás és hitelesítés
4.3. Tanúsítványok életciklusa
4.4. Fizikai, eljárásbeli és személyzeti óvintézkedések
4.5. Műszaki biztonsági óvintézkedések
4.6. Tanúsítvány, CRL és OCSP profilok
4.7. A megfelelőség vizsgálata
4.8. Üzleti és jogi tudnivalók
4.9. Összegzés

5. TANÚSÍTVÁNYLÁNC
5.1. Megbízható gyökér és megbízható gyökértanúsítvány
5.2. Köztes hitelesítés-szolgáltatók a tanúsítványláncban
5.3. PKI közösségek összekapcsolása kereszthitelesítéssel
5.4. PKI közösségek összekapcsolása egyéb módon
5.5. Tanúsítványlánc hierarchikus és hálós PKI struktúrákban
5.6. Összegzés

6. ELEKTRONIKUS ALÁÍRÁS
6.1. Minősített és fokozott biztonságú elektronikus aláírás
6.2. Elektronikus aláírás jogszabályok külföldön
6.3. Aláírás készítése
6.4. Az aláírás formátuma
6.5. Aláírás ellenőrzése, befogadása
6.6. Az elektronikus aláírás hosszú távú érvényessége
6.7. Aláírás megsemmisítése
6.8. Elektronikus aláírási szabályzat
6.9. Összegzés

7. IDŐBÉLYEGZÉS
7.1. Minősített és nem minősített időbélyegzés
7.2. Időbélyeg készítése
7.3. Az időbélyeg formátuma
7.4. Időbélyegzés-szolgáltató
7.5. Időbélyeg ellenőrzése
7.6. Időbélyeg és időjelzés
7.7. Időbélyegzési rend
7.8. Összegzés

8. ELEKTRONIKUS ARCHIVÁLÁS-SZOLGÁLTATÁS
8.1. Mitől válhat egy érvényes aláírás ellenőrizhetetlenné?
8.2. A digitális archiválás jogszabályi követelményei
8.3. Hogyan biztosíthatjuk az aláírás hosszú távú érvényességét?
8.4. Archiválás-szolgáltató
8.5. Mire jó az archiválás-szolgáltatás?
8.6. Összegzés.

9. TITKOSÍTÁS PKI ALAPON
9.1. Dokumentum titkosítása
9.2. Titkosított dokumentum visszafejtése
9.3. Titkosított dokumentum archiválása
9.4. Titkosított dokumentum megsemmisítése
9.5. Titkosítás és aláírás
9.6. Titkosítás és biztonságos csatorna
9.7. Összegzés

10. AUTENTIKÁCIÓ (PARTNER HITELESÍTÉS) PKI ALAPON
10.1. Mi alapján győződhetünk meg valakinek a kilétéről?
10.2. Autentikációs tanúsítvány
10.3. Biztonságos csatorna
10.4. Autentikáció a weben.
10.5. Tanúsítványok programok aláírásához (code signing)
10.6. Milyen tanúsítványt engedjünk be?
10.7. PKI és single sign-on
10.8. Összegzés

11. TANÚSÍTVÁNY ÉS SZEREPKÖR - ATTRIBÚTUM-TANÚSÍTVÁNYOK
11.1. Szerepkör megállapítása tanúsítvány alapján
11.2. Mit nevezünk attribútum-tanúsítványnak?
11.3. Modell az attribútum-tanúsítványok felhasználására
11.4. Összegzés

12. A PKI GYAKORLATI ALKALMAZÁSA
12.1. Hitelesség elektronikusan
12.2. Az elektronikus aláírás bevezetése
12.3. Felhasználási területek
12.4. Gyakori kérdések
12.5. Lehet elektronikus aláírást hamisítani?
12.6. Összegzés

13. ESETTANULMÁNYOK
13.1. e-Cégeljárás
13.2. Önálló bírósági végrehajtók és pénzintézetek kapcsolata
13.3. Elektronikus aláírás a közigazgatásban?
13.4. e-Aláírás az útlevelekben

14. ÖSSZEFOGLALÁS

A AZ E-SZIGNÓ PROGRAMCSALÁD
A.1. Az e-Szignó bemutatása
A.2. A XadesSigner mag
A.3. Az e-Szignó funkcióinak bemutatása
A.4. Támogatott aláírás-formátumok
A.5. Hogyan célszerű az e-Szignót integrálni?
A.6. Alapműveletek parancssoros e-Szignóval
A.7. Összegzés

B HIVATKOZÁSOK
C SZABVÁNYOK
D RÖVIDÍTÉSEK

---

Ajánlás

Az elektronikus aláírással már kapcsolatban lévő, vagy a közeljövőben várhatóan hamarosan kapcsolatba kerülő, jellemzően informatikai, esetleg jogi vagy gazdasági területen dolgozó szakembereknek ajánljuk e könyvet.

A könyvben az elektronikus aláírással és a nyilvános kulcsú infrastruktúrával és ezek gyakorlatban történő alkalmazásával kapcsolatos ismereteket foglaljuk össze. Elsősorban műszaki szempontból közelítjük a témakört, de annak jogi és gazdasági vonatkozásaival egységesen tárgyaljuk.

A könyv bevezetésében átfogóan szólunk az elektronikus aláírásról, és röviden összefoglaljuk a könyv további fejezeteit. Az ezt követő fejezetekben kézikönyvszerűen írjuk le az elektronikus aláíráshoz kapcsolódó területeket. Minden fejezet legelején néhány szóval bemutatjuk a fejezet által érintett témakört, és az utolsó alfejezetében a fejezet legfontosabb megállapításait összegezzük.

A bevezetést követően a könyv további fejezetei akár önállóan is olvashatóak. Az egyes fejezetek megértéséhez jellemzően nem szükségesek a könyv korábbi fejezeteinek részletei. A műszaki vagy matematikai részletek iránt nem érdeklődő olvasónak javasoljuk, hogy ugorja őket át, és csak az összegző szakaszokat olvassa el.

---