2010. szeptember 3.
Főoldal

Megoldásaink
       E-számla
       E-számla Light
       Automatikus számla-befogadás
       Számlalevél marketing
       Digitális irattár
       Dokugyár
       Minősített időbélyeg
       Archiválás szolgáltatás

Háttéranyagok
       Jogtár
       A digitális hitelesítésről
       Környezetvédelem
       E-számla az EU-ban
       E-számla: XML vs EDI
       Cikkek, Írások

Letöltések

Áraink

Partnereink

Kapcsolat
->  MegoldásainkArchiválás szolgáltatás
 
Megoldásaink Lekicsinyít

Hosszú távú digitális archiválás

Elektronikus archiválás szolgáltatásunk keretében az elektronikus dokumentumok hosszú távú (akár 50-100 év) archív célú hitelesítését biztosítjuk.

A szolgáltatás keretében biztosítjuk, hogy a dokumentumok hitelessége hosszú idő után is ellenőrizhető maradjon ügyfeleink számára még akkor is, amikor a tanúsítványt kibocsájtó szolgáltató már nem elérhető.

Ellenőrzéssel kapcsolatos probléma, hogy amikor az aláíró tanúsítvány már lejárt, a visszavonási listák (CRL 3.2.1) sajátosságai miatt a tanúsítványok és az Adobe Reader helyes beállítása mellett is egy sárga felkiáltójelet fog jelezni az aláírás mellett, miszerint az aláírás érvényessége ismeretlen.

Ezen probléma az idő múlásával fokozottan jelentkezik, mivel annak a dokumentumnak a hitelessége, mely a tanúsítvány lejárta előtt egy hónappal lett aláírva, csak egy hónapig ellenőrizhető.

Erre a problémára kizárólag a visszavonási információk a dokumentum aláírásába - az Adobe Reader által értelmezhető módon - történő beágyazásával az Adobe hosszú távú aláírás (Long-Term Digital Signatures) nyújt megoldást.

Az aláíráskor az aláíró modul az aláírásba beágyazza a tanúsítványlánc aláíráskor érvényben lévő visszavonási listáit, és így a dokumentum aláírásának ellenőrzéséhez az Adobe Reader ezeket a listákat használja fel.

Visszavonási információk típusai

Certificate Revocation List (CRL)

A CRL alapú visszavonás kezelés lényege, hogy a visszavont tanúsítványok felírásra kerülnek a tanúsítvány visszavonási listára (CRL), amelyet a szolgáltató valamilyen közismert protokollon keresztül (jellemzően http, https vagy ritkán ldap) elérhetővé tesz.

A CRL egy folyamatosan bővülő lista, amelyet a szolgáltató alapesetben rendszeresen, előre meghatározott időközönként (pl. 24 óránként) publikál.

Probléma a CRL-ek folyamatos méretnövekedése, ami bizonyos szint fölött hatékonysági kérdéseket vet fel, ezért a lejárt tanúsítványokat kiveszik a CRL-ből, mondván, hogy egy lejárt tanúsítvánnyal úgysem lehet érvényes aláírást készíteni. Ez az állítás egyébként igaz, azonban azt az esetet teszik kezelhetetlenné ezzel, amikor egy korábban készített aláíráshoz később szerezzük be a visszavonási információkat.

Hátránya a viszonylag nagy mérete.

Online Certificate Status Protocol (OCSP)

Az OCSP válasz háromféle értéket tartalmazhat. Amennyiben „jó” értéket kapunk, az azt jelenti, hogy a tanúsítvány az OCSP válasz elkészítéséig nem lett visszavonva az adott OCSP válaszadó hatáskörébe tartozó Hitelesítés szolgáltató által – fontos azonban tudni, hogy mivel az OCSP válasz kizárólag erre a visszavonási állapotra vonatkozik, ettől még előfordulhat, hogy a tanúsítvány lejárt és így esetleg nem érvényes az ellenőrzött aláírás. Amennyiben „visszavont” értéket kapunk, akkor a válasz mindenképpen tartalmazza a visszavonás időpontját is, és ez alapján meghatározható, hogy a vizsgált aláírás ez előtt vagy ez után készült-e – így előfordulhat, hogy egy „visszavont” OCSP válasz érkezésekor mégis az a helyes végkövetkeztetés, hogy a vizsgált aláírás érvényes. Az „ismeretlen” érték érkezésekor pedig – a visszavonási állapotra vonatkozó információ hiányában – befejezetlennek kell tekinteni az ellenőrzést. Az

OCSP-s technika alkalmazásának nagy előnyei, kis mérete, és az, hogy mindig az aktuális állapotról ad információt, azonban mindig szükséges hozzá Internet kapcsolat.

Jelenleg a magyarországi hitelesítés szolgáltatók nem rendelkeznek Adobe Pdf kompatibilis OCSP válaszadóval.

Visszavonási információk beágyazásának folyamata

Az Adobe hosszú távú aláírás készítése során a dokumentum aláírásakor első lépésben beágyazásra kerül a teljes tanúsítványlánc. Ezt követően az aláíró modul beszerzi a tanúsítványláncban található összes tanúsítvány visszavonási listáját, majd ezek beágyazása után elkészül a dokumentum digitális aláírása. Az elkészült aláíráshoz a modul minősített szolgáltatótól származó időbélyegzőt szerez be, majd ezt is beágyazza a dokumentum aláírásában.

Az ily módon készített elektronikus dokumentumok, amellett, hogy az Adobe Reader az aláíró tanúsítvány lejárta után is képes ellenőrizni a hitelességüket, teljes egészében megfelelnek a 114/2007 (XII.29) GKM rendelet hosszú távú archiválás (11 évet meghaladó) szabályairól rendelkező 4§ (4) részének, miszerint:

(4) Ha a megőrzési kötelezettség időtartama hosszabb, mint az elektronikus aláírás elhelyezésétől számított 11 év, a megőrzésre kötelezett
a) gondoskodik az elektronikus aláírás hosszú távú érvényesítéséhez szükséges információk (az érvényességi lánc) beszerzéséről és megőrzéséről;
b) az Eat. szerinti minősített szolgáltató által kibocsátott időbélyegzőt helyeztet el az érvényességi láncon;
Adatvédelmi nyilatkozat | Felhasználási Feltételek Copyright 2008-2009, DigitDoc Kft.