EUIDW Qualified eSignature

HUP cikkturkáló

Kapcsolódva a főoldalon lévő Eu ID kártya  hírhez. Lehet nem is lenne rossz. Ha megvalósulna én vevő lennék rá. Régóta szeretnék qes e-sign megoldást.

https://www.digital-identity-wallet.eu/use-case/qualified-esignature/

"A secure qualified digital signature that will enable all citizens across Europe to sign documents and declarations remotely."

  • 151 megtekintés

( sz332 v | 2025. 07. 16., sze – 13:34 )

Ezt tudja az DÁP is (remote sign).

( zslaszlo v | 2025. 07. 16., sze – 15:19 )

Annyira tudtam...

"A Qualified eSignature (minősített elektronikus aláírás) megvalósításában nemcsak mobiltelefonról, hanem webes platformokon is elérhető lesz az aláírás lehetősége, hiszen az EU szabályozásai szerint a minősített elektronikus aláírásnak a felhasználók számára különböző eszközökről is elérhetőnek kell lennie. A cél az, hogy a felhasználók kényelmesen, biztonságosan és jogilag elismert módon tudjanak digitálisan aláírni, függetlenül attól, hogy éppen mobiltelefont, tabletet vagy számítógépet használnak."

Ezt is tudja a DÁP?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Na, ott most egy kavarás van. Ahhoz hogy minősített elektronikus aláírást megvalósítsanak, ahhoz egy QSCD eszközre van szükség. 

"A qualified signature/seal creation device (QSCD), by following stricter requirements laid down in eIDAS, offers higher guarantees regarding the protection (e.g. mitigating any kind of replication or forgery) of the electronic signature/seal creation data (such as the private key) and therefore higher legal certainty regarding the created qualified electronic signatures/seals."

Ez tipikusan vagy egy kártya (pl. a Netlock is ad ilyet, illetve a régi személyi is ilyen volt), vagy remote aláírás esetén egy HSM. Ezekből a kulcsokat nem lehet kiszedni, illetve biztosítva van, hogy az fér csak hozzá, akié a kulcs.

Ahhoz hogy ezeket az eszközöket használni tudd, két faktoros authentikációra van szükség: ilyen lehet például egy birtoklás (nálad a kártya) + tudás (ismered a pin kódot).

A fenti állításnak ("az EU szabályozásai szerint a minősített elektronikus aláírásnak a felhasználók számára különböző eszközökről is elérhetőnek kell lennie") nem tudom mi a forrása, lehet hogy az EU Wallet ID-ből jön valahonnan?

Ha van ilyen követelmény, akkor ebből a DÁP már most lefedi a mobil és tablet-et. A számítógép esetén egy jó kérdés lesz hogy ott ezt hogyan akarják megoldani, tippre valami desktop alkalmazás + TPM chip kombinációval lehetne.
 

Bocsi, de lehet félreértettük egymást. Most sem lehetséges mobilra ÉS tabletre (vagyis több eszközre) telepíteni a DÁP alkalmazást, mert az egyetlen hw tokenhez kötött. Amiről én beszélek, az egy webes platform ahová a ennek a segítségével jelentkezel be és ott írod alá a dokumentumaidat. Ha jól implentálják és megtolják még százmillióval akkor tárolhatod is az aláírt dokumentumaidat.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Az nekem még mindig nem világos a követelményből hogy itt az a feltétel hogy különböző eszközt használhass (te dönthess hogy mobilról vagy gépről akarsz valamit csinálni) vagy párhuzamosan több eszközt használhatsz (mobil és web és akármi).

Ami megoldást láttam (pl. Netlock) ott webes belépésnél vagy a mobilra kapsz SMS-t, vagy pedig a mobilappban engedélyezel ujjlenyomattal egy belépést. Aztán amikor aláírsz, akkor megint vagy sms-t kapsz, vagy megint mobilon ujjlenyomatos engedélyezel.

Ettől függetlenül ha csak az az elvárás hogy tudj qualified aláírást csinálni, azt most is tudja a DÁP, illetve a DÁP alkalmazás elvileg EU wallet id kompatibilis lesz a jövöben, de ennek határideje 2026.

Ami megoldást láttam (pl. Netlock) ott webes belépésnél vagy a mobilra kapsz SMS-t, vagy pedig a mobilappban engedélyezel ujjlenyomattal egy belépést. Aztán amikor aláírsz, akkor megint vagy sms-t kapsz, vagy megint mobilon ujjlenyomatos engedélyezel.

Így-így. Pontosan erre gondoltam. Ez a jól implentált megoldás szerintem.

Ettől függetlenül ha csak az az elvárás hogy tudj qualified aláírást csinálni, azt most is tudja a DÁP, illetve a DÁP alkalmazás elvileg EU wallet id kompatibilis lesz a jövöben, de ennek határideje 2026.

Csak akkor most elküldöd e-mailben a doksit magadnak a telefonra/felmásolod a telefonra, majd aláírod és megint küldöd e-mailben/átmásolod a gépre. Ez kissé szar így... Szerintem.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick