Sziasztok!
Most kaptam egy digitális állampolgár által aláírt PDF-et, és az aláíró tanúsítványban kizárólag a C/CN/SN/givenName attributumok szerepelnek, semmilyen más, klasszikusan személyazonosításra alkalmas adat (születési hely/idő, anyja neve esetleg adóazonosító, stb.) nem.
Az AVDH esetében a születési hely/idő és az anyja neve szerepelt a csatolt XML-ben.
Ez azt jelenti, hogy ha kapok nyolc különböző Kovács István által aláírt dokumentumot, akkor nem tudom megkülönböztetni őket, és nem tudom megállapítani, hogy melyiket ki írta alá.
Ez azért különösen érdekes, mert ugye minősített aláírásnak minősül. (Egyébként: Szia, eIDAS!)
Én nézek be valamit?
- 683 megtekintés
Hozzászólások
Nem, ez igy teljesen rendben van, mármint jogi szempontból. A dokumentumban kellene szerepelni ezeknek a személyazonosításra alkalmas adatoknak, amit az adott embernek alá kell irnia. Az ő felelőssége hogy ellenőrizze a dokumentumot amit aláír hogy az a valóságnak megfelel.
Gondolj erre pont úgy, mint ahogy kézzel aláírsz egy dokumentumot. A kézzel történő aláírásodból nem fogjuk megtudni a születési dátumod.
Jogvita esetén a tanúsítványkiadó vissza fogja keresni hogy ki az a személy akinek kiadták a tanúsítványt, és akkor lehet ellenőrizni hogy ő tényleg ő volt-e.
Technikailag a viszontazonosítás szolgáltatás tudná ezt automatizálni, valahogy igy:
https://hiteles.gov.hu/letoltes/123/VIAZ-MAVINFORMATIKA-V1.2-10dec10.pdf
- A hozzászóláshoz be kell jelentkezni
A kézzel történő aláírásodból nem fogjuk megtudni a születési dátumod.
Ez így van, viszont mind az AVDH, mind a klasszikus tanúsítványkiadók által kiadott, személyes aláíró tanúsítványok tartalmaznak olyan további attributumokat, ami a tanúsítványok, és ezáltal a velük aláírt dokumentumok megkülönböztethetőségét / automatikus gépi feldolgozhatóságát teszi lehetővé.
Mondhatod persze, hogy azok voltak indokolatlanul elhelyezett további adatok...
- A hozzászóláshoz be kell jelentkezni
Minden tanúsítvány rendelkezik egy egyedi azonosítóval mert ez kötelező. Viszont 4T adatokat nem szoktak belerakni (se Microsec, se Netlock nem rakja bele).
Az AVDH-ról most ne beszéljünk, az egy csinálmány volt.
- A hozzászóláshoz be kell jelentkezni
[edit] u.a. mint sz332 kommentje
- A hozzászóláshoz be kell jelentkezni
ahogy kézzel aláírsz egy dokumentumot. A kézzel történő aláírásodból nem fogjuk megtudni a születési dátumod.
Pontosan milyen dokumentumokról van szó? Minősített? Ha feltölt valaki a telefonjára 1500Ft-ot, akkor is alá kell írni, abból se állapítható meg a sz. dátum. De ez - talán - nem érdekes.
- A hozzászóláshoz be kell jelentkezni
Az AVDH volt ami a megszokottól eltérően működött.
A doksiba ugyanúgy be kell irni, hogy Kovács Gépza, született itt ott amott, címe, ez meg az, mintha kézzel lenne aláírva.
- A hozzászóláshoz be kell jelentkezni