Absztrakt

Az informatikában a biztonságos kommunikációt kriptográfiai algoritmusokkal és rájuk épülő protokollokkal tudjuk megvalósítani. Ahogy az elmúlt két évben kiderült, a biztonsági szoftverek – hasonlóan minden más PC alkalmazáshoz – tartalmaznak szoftverhibákat. A cikk a hibák kezelésének műszaki és üzleti oldalát elemzi, a szabványalkotó, a jogalkalmazó és az üzleti gyakorlat szempontjából, így különös tekintettel a kriptográfiai protokollok elavulásának a szabványalkotó általi kezelésére. A mű a KÖFOP-2.1.2-VEKOP-15-2016-00001 azonosítószámú, „A jó kormányzást megalapozó közszolgálat-fejlesztés” elnevezésű kiemelt projekt keretében működtetett Zrínyi Miklós Habilitációs Program keretében, a Nemzeti Közszolgálati Egyetem felkérésére készült.

Secure IT-based communication is achievable with the application of cryptographic algorithms and protocols. As it became clear in the last two years, security software, similarly to any other PC software, contains bugs. The article analyses the technical and business sides of treating those bugs from the aspects of the standardizing body, the regulating authority and the business practice. The focus is the treatment of the aging of cryptographic protocols by standardization bodies.

Kulcsszavak: kriptográfia, SSL, TLS, PCI DSS, Java, böngésző, szabvány-megfelelőség ~ cryptography, SSL, TLS, PCI DSS, Java, browser, standard compliance