Tartalomjegyzék

A könyv tartalomjegyzéke a következő:

 

Előszó

A könyvben alkalmazott jelölések

1 Bevezetés

1.1 A hagyományos aláírás

1.1.1 Az aláírás célja

1.1.2 A hagyományos aláírás (és társai)

1.2 Az elektronikus aláírás

1.2.1 Veszélyek az elektronikus világban

1.2.2 Mi az elektronikus aláírás?

1.2.3 Az elektronikus aláírás eszközei

1.2.4 Mi szükség az elektronikus aláírásra?

1.2.5 Melyik a jobb aláírás?

1.2.6 Az elektronikus aláírás bökkenői

1.2.7 Az elektronikus aláírás felhasználási területei

1.2.8 Amire az elektronikus aláírás sem jó

1.2.9 Mi szükséges az elektronikus aláíráshoz?

1.2.10 A társak

1.3 Nyilvános kulcsú infrastruktúra

2 Elektronikus aláírás (és társai) a gyakorlatban

2.1 Tanúsítvány igénylése - NetLock

2.2 Elektronikus levelezés - Outlook 2002

2.2.1 Beállítások

2.2.2 Levél aláírása, titkosítása

2.2.3 Aláírt levél ellenőrzése, dekódolása

2.3 Elektronikus levelezés - Drótposta

2.4 Webkommunikáció - Internet Explorer

2.5 Állományok titkosítása - EFS

2.5.1 Miért kell az állományokat titkosítani?

2.5.2 Titkosítás és visszafejtés

2.6 Dokumentumok aláírása - Office XP

2.6.1 Word-dokumentumok aláírása

2.6.2 Word-dokumentumok aláírás-ellenőrzése

2.6.3 Excel és PowerPoint

2.6.4 Dokumentumok titkosítása

2.6.5 Makrók aláírása - Office XP

2.7 Tanúsítványok lekérdezése

3 Az elektronikus aláírás (és társai) fiziológiája

3.1 Felhasználási lehetőségek

3.2 Alapműveletek

3.3 Az elektronikus aláírás működése

3.3.1 Elektronikus aláírás készítése

3.3.2 Az elektronikus aláírás ellenőrzése

3.3.3 Egyéb megfontolások

3.3.4 A lenyomatkészítő eljárás

3.4 A titkosítás működése

3.4.1 A rejtjelezés felhasználása

3.4.2 Rejtjelezési módszerek

3.4.3 Szimmetrikus kulcsú rejtjelezés

3.4.4 A szimmetrikus kulcsú rejtjelezés

3.4.5 Üzenetek titkosítása

3.4.6 Soros és blokktitkosítás

3.4.7 Hogyan lesz a titkosításból elektronikus aláírás

3.5 Felhasználói hitelesítés

3.5.1 A felhasználói hitelesítés módszerei

3.5.2 Jelszó

3.5.3 OTP

3.5.4 Biometria

3.5.5 Kombinált megoldások

3.5.6 PKI alapú hitelesítés

3.6 Algoritmusok, kulcsméretek és egyebek

3.6.1 Algoritmus feltörése

3.6.2 És ha mégis?

3.6.3 Támadások, kriptoanalízis

3.6.4 Nyers erő és egyéb huncutságok

3.6.5 Hash- és feltöltő algoritmusok

3.6.6 A DES algoritmus

3.6.7 Egyéb szimmetrikus algoritmusok

3.6.8 AES

3.6.9 RSA

3.6.10 A faktorizálás

3.6.11 DSA

3.6.12 ECDSA

3.6.13 Kulcshosszak

3.6.14 Blokkos rejtjelező algoritmusok üzemmódjai

3.6.15 Véletlenszám-generálás

3.7 Kriptoprotokollok

3.7.1 A protokollok jellemzői

3.7.2 A kriptoprotokollok típusai

3.7.3 Pár érdekes kriptoprotokoll

3.7.4 Néhány földhözragadtabb kriptoprotokoll

3.7.5 Diffie-Hellman kulcsegyeztetés

3.7.6 Az SSL, TLS és WTLS protokollok

3.7.7 Az S/MIME protokoll

3.7.8 Az IPSec protokoll

3.8 Letagadhatatlanság

4 A tanúsítvány

4.1 Mi is az a tanúsítvány?

4.1.1 Hagyományos világ

4.1.2 Elektronikus világ

4.2 Nyilvános kulcsú tanúsítványok

4.2.1 Mi szükség a tanúsítványra

4.2.2 A megbízható harmadik fél

4.2.3 Mit tanúsít a tanúsítvány

4.2.4 A tanúsítvány tartalma

4.2.5 Koncentrált bizalom

4.2.6 A tanúsítvány jellemzői

4.3 Tanúsítvány és kulcs - érvényességi idő és állapot

4.3.1 Az érvényességi idő korlátozása

4.3.2 A tanúsítvány érvényességi ideje

4.3.3 Tanúsítványok visszavonása

4.3.4 Mit jelent az érvényességi idő

4.3.5 Kulcshasználat az érvényességi idő után

4.3.6 Aláírás érvényességének ellenőrzése

4.4 Kulcsmenedzsment

4.4.1 Kulcspárgenerálás

4.4.2 A magánkulcs tárolása és védelme

4.4.3 Különböző kulcsfajták és ezek kezelése

4.4.4 Magánkulcs letét

4.5 Tanúsítványok osztályozása

4.5.1 A rendezés módja

4.5.2 Tanúsítványok típusai

4.5.3 Tanúsítványok osztályai

4.5.4 Osztály és típus viszonya

4.6 Tanúsítványok kibocsátása

4.6.1 Tanúsítványigénylés

4.6.2 Szerepek

4.6.3 Azonosító és azonosítás

4.6.4 Álnév

4.6.5 Adatok ellenőrzése

4.6.6 Tanúsítvány elkészítése

4.6.7 Kézbesítés

4.6.8 Tanúsítvány megújítása

4.7 Tanúsítványok szétosztása

4.7.1 Az aláíró és titkosító kulcsok terjesztése

4.7.2 Nyilvános tanúsítványtárak

4.7.3 Könyvtárrendszerek

4.8 Tanúsítvány-visszavonás és visszavonási lista

4.8.1 Visszavonási okok

4.8.2 Visszavonás, felfüggesztés, visszahelyezés

4.8.3 A tanúsítvány-visszavonási lista

4.8.4 A visszavonási lista generálása

4.8.5 A visszavonási lista szétosztása

4.8.6 A visszavonási lista ellenőrzése

4.8.7 Visszavonási listák típusai

4.8.8 Visszavonási időskála, felelősségi kérdések

4.8.9 Azonnali érvényesség-ellenőrzés

4.9 Az X.509-es szabvány

4.9.1 A szabvány

4.9.2 A tanúsítvány felépítése

4.9.3 Az X.500 egyedinév-formátum

4.9.4 Toldalékok

4.9.5 Objektumregisztráció

4.9.6 A tanúsítvány szabványos toldalékai

4.9.7 Az X.509-es visszavonási lista

4.9.8 A visszavonási lista szabványos toldalékai

4.10 Attribútumtanúsítványok

4.11 Találkozások a tanúsítvánnyal

4.11.1 Elektronikus levelezés

4.11.2 Biztonságos böngészés

4.11.3 Aláírt programok

4.11.4 Mit nézzünk a tanúsítványon

5 A hitelesítésszolgáltató

5.1 A hitelesítésszolgáltató feladatai

5.2 Hitelesítésszolgáltató-típusok

5.3 Közösség

5.4 A hitelesítésszolgáltató felépítése

5.4.1 Hitelesítőszervezet

5.4.2 Regisztrációs szervezet

5.4.3 Tanúsítványtár

5.4.4 Valós idejű állapotinformációs egység

5.4.5 Szabályzószervezet

5.5 Hitelesítésszolgáltatások

5.5.1 Hitelesítésszolgáltatások felosztása

5.5.2 Tanúsítvány-létrehozási szolgáltatás

5.5.3 Regisztrációs szolgáltatás

5.5.4 Egyedinév-szolgáltatás

5.5.5 Tömeges regisztrációs szolgáltatás

5.5.6 Adattárolási szolgáltatás

5.5.7 Tanúsítványszétosztási szolgáltatás

5.5.8 Visszavonás-kezelési szolgáltatás

5.5.9 Tanúsítványarchiválási szolgáltatás

5.5.10 Állapotinformációs szolgáltatás

5.5.11 Valós idejű állapotinformációs szolgáltatás

5.5.12 Tanúsítványmegújítási szolgáltatás

5.5.13 Kulcsletét szolgáltatás

5.5.14 Aláírás-létrehozó eszközzel kapcsolatos szolgáltatások

5.5.15 Elérhetőség, rendelkezésre állás

5.6 Egyéb bizalmi szolgáltatások

5.6.1 Érvényességi információs szolgáltatás

5.6.2 Időbélyegzés szolgáltatás

5.6.3 Tranzakcióhitelesítő szolgáltatás

5.7 Szolgáltatók megbízhatósága

5.7.1 Üzleti-jogi biztonság

5.7.2 Személyi biztonság

5.7.3 Fizikai biztonság

5.7.4 Informatikai biztonság

5.7.5 Adminisztratív, szervezeti, szabályzati biztonság

5.7.6 Audit és minősítés

5.7.7 Szolgáltatók típusai, Nagy Testvér komplexus

5.8 Struktúrák

5.8.1 Regisztrációs struktúrák

5.8.2 Hitelesítési struktúrák

5.8.3 Tanúsítási láncok

5.8.4 Kereszthitelesítés

5.8.5 Láncbejárás

5.8.6 Hitelesítőegység-tanúsítványok

5.8.7 Házi hitelesítő-központ

6 Az aláíró eszköz

6.1 Kulcstároló és aláíró eszközök

6.2 Aláíró eszköz és aláíró környezet

6.3 Az aláíró eszközök fajtái

6.4 ALE és BALE

6.5 Intelligens kártyák

6.5.1 Multiapplikációs kártyák

6.5.2 Kártyaplatformok

6.5.3 Kártyamenedzsment, biztonság

6.5.4 Kártyaolvasók

6.5.5 Kártyaszabványok

6.6 Gyártók, árak

7 Szabványok

7.1 Mit jelent a szabvány

7.2 Szabványok tengere

7.3 Szabványosítási szervezetek

7.3.1 Nemzetközi, amerikai szervezetek

7.3.2 Európa - EESSI

7.3.3 Vállalati szabványok

7.4 Szabványok, specifikációk, ajánlások

7.4.1 A szabványosítás területei

7.4.2 A szabványosítás szabványtalansága

8 Szabályzatok

8.1 A szabályzatok forrásai

8.2 A szabályzatok megjelenési formája

8.3 A szabályzatok szerepe

8.4 Szabályzatok egymás hegyén-hátán

8.5 Fontosabb szabályzatok

8.5.1 Szolgáltatási szabályzat

8.5.2 Hitelesítési szabályzat

8.5.3 Aláírási szabályzat

8.5.4 Általános szerződési feltételek

8.6 Dokumentumok viszonya

8.6.1 A hitelesítési szabályzat és a szolgáltatási szabályzat

8.6.2 A hitelesítési szabályzat és az aláírási szabályzat

8.6.3 Szabályzatok közti ellentétek kezelése

8.7 Az RFC 2527 szabvány

8.8 Szabályzati tartalomjegyzék

9 Az elektronikus aláírás jogszabályi háttere

9.1 A szabályozás szintjei

9.2 Az EU-irányelv

9.3 A magyar elektronikus aláírási törvény

9.3.1 A törvény személyi és tárgyi hatálya

9.3.2 Az elektronikus aláírás fajtái

9.3.3 Az elektronikus dokumentumok fajtái

9.3.4 Alapelvek

9.3.5 Jogkövetkezmények

9.3.6 Elektronikus aláírás szolgáltatások

9.3.7 A szolgáltatások nyújtásának feltételei

9.3.8 A hitelesítésszolgáltatási tevékenység

9.3.9 Adatvédelem

9.3.10 A szolgáltató felelőssége

9.3.11 Az aláíró jogai és kötelezettsége

9.3.12 A felügyelet feladatai

9.4 Mitől lesz egy aláírás minősített?

9.4.1 A minősített tanúsítvány

9.4.2 A fokozott biztonságú tanúsítvány és szolgáltató

9.5 A titkosítás szabályozása

9.5.1 Titkosítás Eat. módra

9.5.2 Adatvédelmi ajánlás

10 Az elektronikus aláírás (és társai) lélektana

10.1 A magánkulcs védelme

10.1.1 Fizikai védelem

10.1.2 Aktivizáló adat

10.1.3 Jelszó

10.2 Fizikai tanúsítvány formátumok

10.3 A Windows és az Office

10.3.1 Windows tanúsítványtár

10.3.2 Tanúsítványok menedzsmentje - Certificates ablak

10.3.3 Tanúsítványok menedzsmentje - MMC

10.3.4 Microsoft Certificate Server

10.3.5 A Certificate ablak

10.3.6 Tanúsítványok importálása és exportálása

10.3.7 Visszavonási lista

10.3.8 Internet Options

10.3.9 Internet Explorer

10.3.10 A kriptomodul erőssége

10.3.11 Aláírt programok

10.3.12 Intéző

10.3.13 EFS

10.3.14 Kártyás bejelentkezés

10.3.15 Virtuális magánhálózat

10.3.16 IPSec

10.3.17 A CryptoAPI és a CSP-k

10.3.18 Támogatott kártyák és kártyaolvasók

10.3.19 Outlook 2000 és 2002

10.4 Hitelesítésszolgáltatók Magyarországon

10.4.1 A NetLock Kft. és hitelesítésszolgáltatása

10.4.2 Matáv e-Szignó

10.4.3 A GIRO hitelesítésszolgáltatása

10.5 Aláírás és aláírás-ellenőrzés

10.5.1 Az aláíró kötelezettségei

10.5.2 Az elektronikus aláírás megtétele

10.5.3 Az ellenőrző kötelezettségei

10.5.4 Az elektronikus aláírás ellenőrzése

Melléklet

Fogalomtár

Szakirodalom

Tárgymutató

Comments