Az elektronikus azonosítás és a bizalmi szolgáltatások új szabványai

2016. július 1-jétől hatályos az Európai Parlament és a Tanács 910/2014/EU rendelete (röviden: eIDAS-rendelet) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről.

A rendeletben megfogalmazott követelmények támogatására a nemzetközi igényeknek megfelelően az ETSI Elektronikus aláírások és infrastruktúrák műszaki bizottsága 2016-ban közzétett több mint 20 olyan európai szabványt és műszaki jelentést, mely a bizalmi szolgáltatókra (TSP), az elektronikus aláírásokra, az elektronikus bélyegzőkre és az elektronikus időbélyegekre vonatkozó előírásokat és útmutatásokat tartalmazza.

A szabványok egyik csoportja a biztonsági és szabályzati követelményekkel foglalkozik. Ezeket a megfelelőségértékelő testületek használják a bizalmi szolgáltatók auditálásához és az eIDAS-rendelet vonatkozó követelményeinek való megfelelőségük értékeléséhez.
A szabványok másik csoportja a rendeletben meghatározott elektronikus aláírások, elektronikus bélyegzők, valamint elektronikus pecsétek létrehozását és érvényesítését írja le. A szabványok a CAdES-, XAdES-, PAdES-aláírás-formátumok és az ASiC-aláíráskonténer-formátum előírásait tartalmazzák.

A szabványok a közeljövőben még kiegészülnek az „e-Delivery" bizalmi szolgáltatásokra, a regisztrált bizalmi e-mail-szolgáltatásokra és az aláírás-létrehozó, aláírás-hitelesítő bizalmi szolgáltatókra vonatkozó előírásokkal is.

Az eIDAS-rendelethez kapcsolódó szabványok és műszaki jelentések listája:

Bevezető dokumentumok

  • TR 119 000 v1.2.1 Keretrendszer az aláírások szabványosításához: áttekintés
  • TR 119 001 v1.2.1 Fogalommeghatározások és rövidítések

Digitális aláírásokat kibocsátó bizalmi szolgáltatók

  • TR 119 400 v1.1.1 Útmutató a digitális aláírásokat és a kapcsolódó szolgáltatásokat támogató bizalmi szolgáltatókra vonatkozó szabványok alkalmazásáról
  • EN 319 401 v2.1.1 Bizalmi szolgáltatókra vonatkozó általános szabályzati rend követelményei
  • EN 319 403 v2.2.2 Bizalmi szolgáltatók megfelelőségértékelése. Követelmények a bizalmi szolgáltatókat értékelő megfelelőségértékelő testületek számára
  • EN 319 411-1 v1.1.1 Tanúsítványokat kibocsátó bizalmi szolgáltatókra vonatkozó szabályzati rend és biztonsági követelmények. 1. rész: Általános követelmények
  • EN 319 411-2 v2.1.1 Tanúsítványokat kibocsátó bizalmi szolgáltatókra vonatkozó szabályzati rend és biztonsági követelmények. 2. rész: EU-minősítésű tanúsítványokat kibocsátó bizalmi szolgáltatókra vonatkozó követelmények
  • EN 319 421 v1.1.1 Időbélyegeket kibocsátó bizalmi szolgáltatókra vonatkozó szabályzati rend és biztonsági követelmények
  • EN 319 412-1 v1.1.1 Tanúsítványprofilok. 1. rész: Áttekintés és közös adatszerkezetek
  • EN 319 412-2 v2.1.1 Tanúsítványprofilok. 2. rész: Tanúsítványprofilok a természetes személyek számára kibocsátott tanúsítványokhoz
  • EN 319 412-3 v1.1.1 Tanúsítványprofilok. 3. rész: Tanúsítványprofilok a jogi személyek számára kibocsátott tanúsítványokhoz
  • EN 319 412-4 v1.1.1 Tanúsítványprofilok. 4. rész: Tanúsítványprofilok a weboldalak tanúsítványaihoz
  • EN 319 412-5 v2.1.1 Tanúsítványprofilok. 5. rész: QCStatements
  • EN 319 422 v1.1.1 Időbélyegző protokoll és időbélyegjelkép-profilok

Aláírás létrehozása és érvényesítése

  • TR 119 100 v1.1.1 Útmutató az aláírások létrehozásához és érvényesítéséhez
  • TS 119 101 v1.1.1 Biztonsági követelmények az aláírás-létrehozó és -érvényesítő alkalmazásokhoz

Műszaki követelmények

  • EN 319 122-1 v1.1.1 CAdES digitális aláírások. 1. rész: Építőelemek és CAdES-alapprofil-aláírások
  • EN 319 122-2 v1.1.1 CAdES digitális aláírások. 2. rész: Kiterjesztett CAdES-aláírások
  • EN 319 132-1 v1.1.1 XAdES digitális aláírások. 1. rész: Építőelemek és XAdES-alapprofil-aláírások
  • EN 319 132-2 v1.1.1 XAdES digitális aláírások. 2. rész: Kiterjesztett XAdES-aláírások
  • EN 319 142-1 v1.1.1 PAdES digitális aláírások. 1. rész: Építőelemek és PAdES-alapprofil-aláírások
  • EN 319 142-2 v1.1.1 PAdES digitális aláírások. 2. rész: További PAdES-aláírás-profilok
  • EN 319 162-1 v1.1.1 Kapcsolódó aláírás-konténerek (ASiC). 1. rész: Építőelemek és ASiC-alapprofil-konténerek
  • EN 319 162-2 v1.1.1 Kapcsolódó aláírás-konténerek (ASiC). 2. rész: További ASiC-konténerek
  • EN 319 102-1 v1.1.1 Eljárások AdES digitális aláírások létrehozásához és érvényesítéséhez. 1. rész: Létrehozás és érvényesítés
  • TS 119 172-1 Aláírási szabályzatok. 1. rész: Építőelemek és tartalomjegyzék az ember által olvasható aláírás-szabályzati dokumentumokhoz

Vizsgálati előírások

  • TR 119 124-1 v1.1.1 CAdES digitális aláírások vizsgálata. 1. rész: Áttekintés
  • TS 119 124-2 v1.1.1 CAdES digitális aláírások vizsgálata. 2. rész: Vizsgálati készlet a CAdES-alapprofil-aláírások átjárhatóságának vizsgálatához
  • TS 119 124-3 v1.1.1 CAdES digitális aláírások vizsgálata. 3. rész: Vizsgálati készlet a kiterjesztett CAdES-aláírások átjárhatóságának vizsgálatához
  • TS 119 124-4 v1.1.1 CAdES digitális aláírások vizsgálata. 4. rész: CAdES-alapprofil-aláírások megfelelőségének vizsgálata
  • TS 119 124-5 v1.1.1 CAdES digitális aláírások vizsgálata. 5. rész: Kiterjesztett CAdES-aláírások megfelelőségének vizsgálata
  • TR 119 134-1 v1.1.1 XAdES digitális aláírások vizsgálata. 1. rész: Áttekintés
  • TS 119 134-2 v1.1.1 XAdES digitális aláírások vizsgálata. 2. rész: Vizsgálati készlet a XAdES-alapprofil-aláírások átjárhatóságának vizsgálatához
  • TS 119 134-3 v1.1.1 XAdES digitális aláírások vizsgálata. 3. rész: Vizsgálati készlet a kiterjesztett XAdES-aláírások átjárhatóságának vizsgálatához
  • TS 119 134-4 v1.1.1 XAdES digitális aláírások vizsgálata. 4. rész: XAdES-alapprofil-aláírások megfelelőségének vizsgálata
  • TS 119 134-5 v2.1.1 XAdES digitális aláírások vizsgálata. 5. rész: Kiterjesztett XAdES-aláírások megfelelőségének vizsgálata
  • TR 119 144-1 v1.1.1 PAdES digitális aláírások vizsgálata. 1. rész: Áttekintés
  • TS 119 144-2 v2.1.1 PAdES digitális aláírások vizsgálata. 2. rész: Vizsgálati készlet a PAdES-alapprofil-aláírások átjárhatóságának vizsgálatához
  • TS 119 144-3 v1.1.1 PAdES digitális aláírások vizsgálata. 3. rész: Vizsgálati készlet a kiterjesztett PAdES-aláírások átjárhatóságának vizsgálatához
  • TS 119 144-4 v1.1.1 PAdES digitális aláírások vizsgálata. 4. rész: PAdES-alapprofil-aláírások megfelelőségének vizsgálata
  • TS 119 144-5 v1.1.1 PAdES digitális aláírások vizsgálata. 5. rész: További PAdES-aláírások megfelelőségének vizsgálata
  • TR 119 164-1 v1.1.1 ASiC-konténerek vizsgálata. 1. rész: Áttekintés
  • TS 119 164-2 v2.1.1 ASiC-konténerek vizsgálata. 2. rész: Vizsgálati készlet ASiC-alapprofil-konténerek átjárhatóságának vizsgálatához
  • TS 119 164-3 v1.1.1 ASiC-konténerek vizsgálata. 3. rész: Vizsgálati készlet ASiC-alapprofil-konténerektől eltérő konténerek átjárhatóságának vizsgálatához
  • TS 119 164-4 v1.1.1 ASiC-konténerek vizsgálata. 4. rész: ASiC-alapprofil-konténerek megfelelőségének vizsgálata
  • TS 119 164-5 v1.1.1 ASiC-konténerek vizsgálata. 5. rész: További ASiC-konténerek megfelelőségének vizsgálata

Kriptográfiai készletek

  • TR 119 300 v1.2.1 Üzleti útmutató a kriptográfiai készletekhez
  • TS 119 312 v1.1.1 Kriptográfiai készletek

Bizalmi állapotlista-szolgáltatók

  • TR 119 600 v1.2.1 Üzleti útmutatás a bizalmi állapotlista-szolgáltatók számára
  • TS 119 612 v2.2.1 Bizalmi listák
  • TS 119 614-1 v1.1.1 Előírások a bizalmi listák XML-ábrázolásának megfelelőségi vizsgálatához

 

A felsorolt szabványok és műszaki előírások megvásárolhatók az MSZT Szabványboltjában vagy megrendelhetők a kiado@mszt.hu e-mail-címen a Megrendelőlap kitöltésével.

Nagy Gábor
2016. szeptember