PKI-technológia
PKI-technológia
PKI-technológia
Morvai Natália
2022. aug. 9.
Morvai Natália
2022. aug. 9.
Morvai Natália
2022. aug. 9.
Két feltételnek kell, együttesen érvényesülnie az elektronikus aláírással ellátott számla esetében:
a számlát minősített elektronikus aláírással lássák el,
és a számlabefogadó egyezzen bele az elektronikus számlázásba.
A minősített elektronikus aláírás alatt az úgynevezett PKI-technológiával kiállított számlát értjük, amelyet elláttak a meghatározott titkosítási eljárás szerinti aláírással.
Mi az a PKI-technológia? A kérdésre a választ a Nemzeti Média- és Hírközlési Hatóság tájékoztatójában találjuk.
„a Nyilvános Kulcsú Infrastruktúra (PKI) egy olyan rendszer, amelyben minden résztvevőnek, aki az általa küldött elektronikus dokumentumokat elektronikusan alá szeretné írni, vagy saját magát azonosítani kívánja, illetve lehetővé akarja tenni, hogy mások számára titkosított és csak általa visszafejthető elektronikus dokumentumokat küldjenek, rendelkeznie kell egy magán (vagy privát) és egy ehhez szorosan kapcsolódó nyilvános (publikus) kulccsal (kulcspár).
A magánkulcsot csak az érintett ismerheti, titokban tartásáról gondoskodnia kell. A nyilvános kulcs ezzel szemben nyilvánosságra hozható. A rendszer felépítése olyan, hogy amennyiben egy adott elektronikus dokumentumot az egyik kulcs segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotba visszaállítani.
A PKI felhasználása esetén aláírás készítésekor az aláíró saját magánkulcsát használja az aláírás készítéséhez, az aláírása ellenőrzéséhez ezért az ő nyilvános kulcsa szükséges, amellyel a dokumentumot elfogadónak rendelkeznie kell. Az ellenőrzés csak akkor lesz sikeres, ha a dokumentumot az adott nyilvános kulcs magán párjával írták alá.”
Az aláírás titkosításáról szóló részleteket és a minősített elektronikus aláírás fogalmi meghatározását egy EU-s rendeletben az úgynevezett: eIDAS rendeletben találjuk meg. Az eIDAS szerint: „minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.”
Két feltételnek kell, együttesen érvényesülnie az elektronikus aláírással ellátott számla esetében:
a számlát minősített elektronikus aláírással lássák el,
és a számlabefogadó egyezzen bele az elektronikus számlázásba.
A minősített elektronikus aláírás alatt az úgynevezett PKI-technológiával kiállított számlát értjük, amelyet elláttak a meghatározott titkosítási eljárás szerinti aláírással.
Mi az a PKI-technológia? A kérdésre a választ a Nemzeti Média- és Hírközlési Hatóság tájékoztatójában találjuk.
„a Nyilvános Kulcsú Infrastruktúra (PKI) egy olyan rendszer, amelyben minden résztvevőnek, aki az általa küldött elektronikus dokumentumokat elektronikusan alá szeretné írni, vagy saját magát azonosítani kívánja, illetve lehetővé akarja tenni, hogy mások számára titkosított és csak általa visszafejthető elektronikus dokumentumokat küldjenek, rendelkeznie kell egy magán (vagy privát) és egy ehhez szorosan kapcsolódó nyilvános (publikus) kulccsal (kulcspár).
A magánkulcsot csak az érintett ismerheti, titokban tartásáról gondoskodnia kell. A nyilvános kulcs ezzel szemben nyilvánosságra hozható. A rendszer felépítése olyan, hogy amennyiben egy adott elektronikus dokumentumot az egyik kulcs segítségével átalakítanak, akkor azt csak az adott kulcspár másik kulcs tagjával lehet az eredeti állapotba visszaállítani.
A PKI felhasználása esetén aláírás készítésekor az aláíró saját magánkulcsát használja az aláírás készítéséhez, az aláírása ellenőrzéséhez ezért az ő nyilvános kulcsa szükséges, amellyel a dokumentumot elfogadónak rendelkeznie kell. Az ellenőrzés csak akkor lesz sikeres, ha a dokumentumot az adott nyilvános kulcs magán párjával írták alá.”
Az aláírás titkosításáról szóló részleteket és a minősített elektronikus aláírás fogalmi meghatározását egy EU-s rendeletben az úgynevezett: eIDAS rendeletben találjuk meg. Az eIDAS szerint: „minősített elektronikus aláírás: olyan, fokozott biztonságú elektronikus aláírás, amelyet minősített elektronikus aláírást létrehozó eszközzel állítottak elő, és amely elektronikus aláírás minősített tanúsítványán alapul.”