Az előadás bemutatja, hogy mi a Common Criteria, illetve milyen lehetőségei vannak azoknak a magyar fejlesztőknek, akik ilyen tanúsítványt szeretnének szerezni valamelyik termékükre.
Rögtön a diploma után kaptam egy érdekes nyári munkát az E-Grouptól. Az elektronikus aláíró szoftverüket kellett felkészíteni a tanúsításra. A felkészítés a Common Criteria módszertana alapján történt. Ennek köszönhetően elég alapos ismeretekkel rendelkezem a Common Criteriával kapcsolatban.
A felültanúsítás során alaposan meg kell ismerni a termék dokumentációit, kutatni kell, hogy létezik-e valamilyen sérülékenysége, ami a tanúsítás óta derült ki. A tanúsítás ezért nem csak egyszerű fordításnak tekinthető, hanem alapos biztonsági, kriptográfiai és üzemeltetési tudást is szükséges hozzá.
Áldozattá válhatunk-e a világhálóba dobott adataink, véleményeink révén? Igen. Tíz évvel ezelőtti fórumbejegyzéseinkkel is szembesíthetnek minket. Az internet nem felejt. Ha el akarjuk tüntetni a hozzánk vezető nyomokat, nem biztos, hogy sikerül…
Az elektronikus közigazgatás Magyarországon nagy lökést kapott az új Közigazgatási Eljárási Törvény (Ket.) 2005. novemberi életbe lépésével. Elindult az Ügyfélkapu, valamint az azon keresztül elérhető elektronikus közigazgatási szolgáltatások egyre bővülő halmaza. Ezek az interneten elérhető szolgáltatások azonban új biztonsági kihívásokat is jelentenek az üzemeltetőknek. Őket segítik azok a végrehajtási rendeletek, melyek követelményeket fogalmaznak meg az e-közigazgatási szolgáltatások biztonsági szintjére vonatkozóan.
A minősített elektronikus aláírási szolgáltatás nyújtásához elengedhetetlenül szükségesek az olyan ún. hardware security module-ok, melyek mindig biztosítják a hitelesítés-szolgáltató titkos kulcsainak védelmét. Ennek igazolására Magyarországon felültanúsítják a külföldi kriptográfiai tanúsítványokat.
A legelső vírus a legendák szerint éppen 25 évvel ezelőtt indult pusztító útjára és készítője csupán arra volt kíváncsi, hogy az élet funkcióit lehetséges-e a kibertérben reprodukálni. Bár születése csupán egy játékból indult ma már az alvilág és a fekete piac is használja a vírusokat. Másolás, mentés, frissítés és védelem.
A 2005-ös eGOV INTEROP'05 konferencián bemutattuk a Magyar Elektronikus Közigazgatási Interoperabilitási Keretrendszert (MEKIK). Ebben az előadásban a projekt megvalósításával kapcsolatos tevékenységekről beszélünk. Bemutatjuk a jogi hátteret, a közszféra, az üzleti szereplők és az oktatási intézmények közötti együttműködést és az elektronikus aláírás-létrehozó alkalmazások együttműködési tesztjéről készült esettanulmányt. Az utolsó részben az elektronikus közigazgatás interoperabilitásával kapcsolatos jövőbeli lehetőségekről szólunk.
Az Infopark Alapítvány 2003-ban kiírt pályázatát a dr. Szirmay-Kalos László vezette csoport nyerte el elektronikus aláírás témakörében. Én később kezdtem el az BME-n dolgozni, de a módszertan létrehozásánál igénybe vették Áron barátom és az én szaktudásomat is. Az elkészült anyag véleményem szerint a legteljesebb, legátfogóbb tanulmány azok közül, amivel eddig magyar nyelven találkoztam. A neten sajnos nem érhető el az anyag, de az alábbi letölthető előadásom tartalmazza egy részét. Emellett elérhető a teljes anyag tartalomjegyzéke is.
Rögtön a diploma után kaptam egy érdekes nyári munkát az E-Grouptól. Az elektronikus aláíró szoftverüket kellett felkészíteni a tanúsításra. A felkészítés a Common Criteria módszertana alapján történt. Ennek köszönhetően elég alapos ismeretekkel rendelkezem a Common Criteriával kapcsolatban.
A felültanúsítás során alaposan meg kell ismerni a termék dokumentációit, kutatni kell, hogy létezik-e valamilyen sérülékenysége, ami a tanúsítás óta derült ki. A tanúsítás ezért nem csak egyszerű fordításnak tekinthető, hanem alapos biztonsági, kriptográfiai és üzemeltetési tudást is szükséges hozzá.
Az Infopark Alapítvány 2003-ban kiírt pályázatát a dr. Szirmay-Kalos László vezette csoport nyerte el elektronikus aláírás témakörében. Én később kezdtem el az BME-n dolgozni, de a módszertan létrehozásánál igénybe vették Áron barátom és az én szaktudásomat is. Az elkészült anyag véleményem szerint a legteljesebb, legátfogóbb tanulmány azok közül, amivel eddig magyar nyelven találkoztam. A neten sajnos nem érhető el az anyag, de az alábbi letölthető előadásom tartalmazza egy részét. Emellett elérhető a teljes anyag tartalomjegyzéke is.