| Előszó | 13 |
| A könyvben alkalmazott jelölések | 19 |
| Bevezetés | 21 |
| A hagyományos aláírás | 23 |
| Az aláírás célja | 23 |
| A hagyományos aláírás (és társai) | 24 |
| Az elektonikus aláírás | 25 |
| Veszélyek az elektronikus világban | 25 |
| Mi az elektronikus aláírás? | 27 |
| Az elektronikus aláírás eszközei | 27 |
| Mi szükség ez elektronikus aláírásra? | 28 |
| Melyik a jobb aláírás? | 28 |
| Az elektronikus aláírás bökkenői | 30 |
| Az elektonikus aláírás felhasználási területei | 31 |
| Amire az elektronikus aláírás sem jó | 31 |
| Mi szükséges az elektronikus aláíráshoz? | 32 |
| A társak | 33 |
| Nyilvános kulcsú infrastruktúra | 34 |
| Elektronikus aláírás (és társai) a gyakorlatban | 37 |
| Tanúsítvány igénylése - NetLock | 40 |
| Elektronikus levelezés - Outlook 2002 | 43 |
| Beállítások | 43 |
| Levél aláírása, titkosítása | 44 |
| Aláírt levél ellenőrzése, dekódolása | 45 |
| Elektronikus levelezés - Drótposta | 47 |
| Webkommunikáció - Internet Exlorer | 48 |
| Állományok titkosítása - EFS | 49 |
| Miért kell az állományokat titkosítani? | 50 |
| Titkosítás és visszafejtés | 50 |
| Dokumentumok aláírása - Office XP | 51 |
| Word-dokumentumok aláírása | 52 |
| Word-dokumentumok aláírás-ellenőrzése | 53 |
| Excel és PowerPoint | 53 |
| Dokumentumok titkosítása | 54 |
| Makrók aláírása - Office XP | 56 |
| Tanúsítványok lekérdezése | 58 |
| Az elektronikus aláírás (és társai) fiziológiája | 63 |
| Felhasználási lehetőségek | 65 |
| Alapműveletek | 66 |
| Az elektronikus aláírás működése | 66 |
| Elektronikus aláírás készítése | 67 |
| Az elektronikus aláírás ellenőrzése | 68 |
| Egyéb megfontolások | 69 |
| A lenyomatkészítő eljárás | 69 |
| A titkosírás működése | 70 |
| A rejtjelezés felhasználása | 70 |
| Rejtjelezési módszerek | 71 |
| Szimmetrikus kulcsú rejtjelezés | 71 |
| Aszimmetrikus kulcsú rejtjelezés | 72 |
| Üzenetek titkosítása | 73 |
| Soros és blokktitkosítás | 74 |
| Hogyan lesz a titkosításból elektronikus aláírás | 75 |
| Felhasználói hitelesítés | 76 |
| A felhasználói hitelesítés módszerei | 76 |
| Jelszó | 76 |
| OTP | 77 |
| Biometria | 77 |
| Kombinált megoldások | 78 |
| PKI alapú hitelesítés | 78 |
| Algoritmusok, kulcsméretek és egyebek | 79 |
| Algoritmus feltörése | 79 |
| És ha mégis? | 80 |
| Támadások, kriptoanalízis | 80 |
| Nyers erő és egyéb huncutságok | 81 |
| Hash- és feltöltő algoritmusok | 82 |
| A DES algoritmus | 82 |
| Egyéb szimmetrikus algoritmusok | 82 |
| AES | 83 |
| RSA | 84 |
| A faktorizálás | 84 |
| DSA | 85 |
| ECDSA | 85 |
| Kulcshosszak | 86 |
| Blokkos rejtjelező algoritmusok üzemmódjai | 86 |
| Véletlenszám-generálás | 87 |
| Kriptoprotokollok | 88 |
| A protokollok jellemzői | 88 |
| A kriptoprotokollok típusai | 89 |
| Pár érdekes kriptoprotokoll | 89 |
| Néhány földhözragadtabb kriptoprotokoll | 90 |
| Diffie-Hellman kulcsegyeztetés | 91 |
| Az SSL, TLS és WTLS protokollok | 92 |
| Az S/MIME protokoll | 93 |
| Az IPSec protokoll | 93 |
| Letagadhatatlanság | 94 |
| A tanúsítvány | 99 |
| Mi is az a tanúsítvány? | 101 |
| Hagyományos világ | 101 |
| Elektronikus világ | 102 |
| Nyilvános kulcsú tanúsítványok | 102 |
| Mi szükség a tanúsítványra | 102 |
| A megbízható harmadik fél | 103 |
| Mit tanúsít a tanúsítvány | 103 |
| A tanúsítvány tartalma | 104 |
| Koncentrált bizalom | 104 |
| A tanúsítvány jellemzői | 105 |
| Tanúsítvány és kulcs - érvényességi idő és állapot | 105 |
| Az érvényességi idő korlátozása | 106 |
| A tanúsítvány érvényességi ideje | 106 |
| Tanúsítványok visszavonása | 107 |
| Mit jelent az érvényességi idő | 108 |
| Kulcshasználat az érvényességi idő után | 108 |
| Aláírás érvényességének ellenőrzése | 108 |
| Kulcsmenedzsment | 109 |
| Kulcspárgenerálás | 109 |
| A magánkulcs tárolása és védelme | 110 |
| Különböző kulcsfajták és ezek kezelése | 111 |
| Magánkulcs letét | 113 |
| Tanúsítványok osztályozása | 114 |
| A rendezés módja | 114 |
| Tanúsítványok típusai | 114 |
| Tanúsítványok osztályai | 115 |
| Osztály és típus viszonya | 117 |
| Tanúsítványok kibocsátása | 117 |
| Tanúsítványigénylés | 117 |
| Szerepek | 118 |
| Azonosító és azonosítás | 119 |
| Álnév | 121 |
| Adatok ellenőrzése | 121 |
| Tanúsítvány elkészítése | 123 |
| Kézbesítés | 123 |
| Tanúsítvány megújítása | 124 |
| Tanúsítványok szétosztása | 125 |
| Az aláíró és a titkosító kulcsok terjesztése | 125 |
| Nyilvános tanúsítványtárak | 126 |
| Könyvtárrendszerek | 127 |
| Tanúsítvány-visszavonás és visszavonási lista | 128 |
| Visszavonási okok | 128 |
| Visszavonás, felfüggesztés, visszahelyezés | 129 |
| A tanúsítvány-visszavonási lista | 130 |
| A visszavonási lista generálása | 130 |
| A visszavonási lista szétosztása | 131 |
| A visszavonási lista ellenőrzése | 131 |
| Visszavonási lista típusai | 132 |
| Visszavonási időskála, felelősségi kérdések | 134 |
| Azonnali érvényesség-ellenőrző | 136 |
| Az X.509-es szabvány | 137 |
| A szabvány | 137 |
| A tanúsítvány felépítése | 137 |
| Az X.500 egyedinév-formátum | 139 |
| Toldalékok | 140 |
| Objektumregisztráció | 141 |
| A tanúsítvány szabványos toldalékai | 141 |
| Az X.509-es visszavonási lista | 143 |
| A visszavonási lista szabványos toldalékai | 144 |
| Attribútumtanúsítványok | 145 |
| Találkozások a tanúsítvánnyal | 147 |
| Elektronikus levelezés | 147 |
| Biztonságok böngészés | 148 |
| Aláírt programok | 148 |
| Mit nézzünk a tanúsítványon | 149 |
| A hitelesítésszolgáltató | 155 |
| A hitelesítésszolgáltató feladatai | 157 |
| Hitelesítésszolgáltató-típusok | 158 |
| Közösség | 158 |
| A hitelesítésszolgáltató felépítése | 159 |
| Hitelesítőszervezet | 160 |
| Regisztráció szervezet | 160 |
| Tanúsítványtár | 162 |
| Valós idejű állapotinformációs egység | 162 |
| Szabályozószervezet | 162 |
| Hitelesítésszolgáltatások | 163 |
| Hitelesítésszolgáltatások felosztása | 163 |
| Tanúsítvány-létrehozási szolgáltatás | 165 |
| Regisztrációs szolgáltatás | 165 |
| Egyedinév-szolgáltatás | 166 |
| Tömeges regisztrációs szolgáltatás | 166 |
| Adattárolási szolgáltatás | 167 |
| Tanúsítványszétosztási szolgáltatás | 167 |
| Visszavonás-kezelési szolgáltatás | 168 |
| Tanúsítványarchiválási szolgáltatás | 168 |
| Állapotinformációs szolgáltatás | 168 |
| Valós idejű állapotinformációs szolgáltatás | 169 |
| Tanúsítványmegújítási szolgáltatás | 169 |
| Kulcsletét szolgáltatás | 169 |
| Aláírás-létrehozó eszközzel kapcsolatos szolgáltatások | 170 |
| Elérhetőség, rendelkezésre állás | 170 |
| Egyéb bizalmi szolgáltatások | 170 |
| Érvényességi információs szolgáltatás | 171 |
| Időbélyegzés szolgáltatás | 171 |
| Tranzakcióhitelesítő szolgáltatás | 172 |
| Szolgáltatók megbízhatósága | 173 |
| Üzleti-jogi biztonság | 174 |
| Személyi biztonság | 175 |
| Fizikai biztonság | 175 |
| Informatikai biztonság | 176 |
| Adminisztratív, szervezeti, szabályzati biztonság | 177 |
| Audit és minősítés | 177 |
| Szolgáltatók típusai, Nagy Testvér komplexus | 178 |
| Struktúrák | 180 |
| Regisztrációs struktúrák | 180 |
| Hitelesítési struktúrák | 181 |
| Tanúsítási láncok | 182 |
| Kereszthitelesítés | 183 |
| Láncbejárás | 185 |
| Hitelesítőegység-tanúsítványok | 187 |
| Házi hitelesítő-központ | 187 |
| Az aláíró eszköz | 191 |
| Kulcstároló és aláíró eszközök | 193 |
| Aláíró eszköz és aláíró környezet | 193 |
| Az aláíró eszközök fajtái | 194 |
| ALE és BALE | 195 |
| Intelligens kártyák | 196 |
| Multiapplikációs kártyák | 196 |
| Kártyaplatformok | 197 |
| Kártyamenedzsment, biztonság | 198 |
| Kártyaolvasók | 198 |
| Kártyaszabványok | 199 |
| Gyártók, árak | 199 |
| Szabványok | 203 |
| Mit jelent a szabvány | 205 |
| Szabványok tengere | 206 |
| Szabványosítási szervezetek | 206 |
| Nemzetközi, amerikai szervezetek | 207 |
| Európa - EESSI | 207 |
| Vállalati szabványok | 208 |
| Szabványok, specifikációk, ajánlások | 209 |
| A szabványosítás területei | 209 |
| A szabványosítás szabálytalansága | 210 |
| Szabályzatok | 213 |
| A szabályzatok forrásai | 215 |
| A szabályzatok megjelenési formája | 216 |
| A szabályzatok szerepe | 216 |
| Szabályzatok egymás hegyén-hátán | 217 |
| Fontosabb szabályzatok | 219 |
| Szolgáltatási szabályzat | 219 |
| Hitelesítési szabályzat | 220 |
| Aláírási szabályzat | 221 |
| Általános szerződési feltételek | 222 |
| Dokumentumok viszonya | 222 |
| A hitelesítési szabályzat és a szolgáltatási szabályzat | 222 |
| A hitelesítési szabályzat és az aláírási szabályzat | 223 |
| Szabályzatok közti ellentétek kezelése | 224 |
| Az RFC 2527 szabvány | 224 |
| Szabályzati tartalomjegyzék | 224 |
| Az elektronikus aláírás jogszabályi háttere | 231 |
| A szabályozás szintjei | 233 |
| Az EU-irányelv | 235 |
| A magyar elektronikus aláírási törvény | 236 |
| A törvény személyi és tárgyi hatálya | 236 |
| Az elektronikus aláírás fajtái | 236 |
| Az elektronikus dokumentumok fajtái | 237 |
| Alapelvek | 238 |
| Jogkövetkezmények | 238 |
| Elektronikus aláírás szolgáltatások | 239 |
| A szolgáltatások nyújtásának feltételei | 240 |
| A hitelesítésszolgáltatási tevékenység | 240 |
| Adatvédelem | 240 |
| A szolgáltató felelőssége | 241 |
| Az aláíró jogai és kötelezettsége | 241 |
| A felügyelet feladatai | 241 |
| Mitől lesz egy aláírás minősített? | 242 |
| A minősített tanúsítvány | 242 |
| A fokozott biztonságú tanúsítvány és szolgáltató | 242 |
| A titkosítás szabályozása | 243 |
| Titkosítás Eat. módra | 243 |
| Adatvédelmi ajánlás | 244 |
| Az elektronikus aláírás (és társai) lélektana | 247 |
| A magánkulcs védelme | 249 |
| Fizikai védelem | 249 |
| Aktivizáló adat | 250 |
| Jelszó | 250 |
| Fizikai tanúsítvány formátumok | 251 |
| A Windows és az Office | 252 |
| Windows tanúsítványtár | 252 |
| Tanúsítványok menedzsmentje - Certificates ablak | 255 |
| Tanúsítványok menedzsmentje - MMC | 256 |
| Microsoft Certificate Server | 257 |
| A Certificate ablak | 258 |
| Tanúsítványok importálása és exportálása | 261 |
| Visszavonási lista | 262 |
| Internet Options | 263 |
| Internet Explorer | 264 |
| A kriptomodul erőssége | 265 |
| Aláírt programok | 266 |
| Intéző | 268 |
| EFS | 269 |
| Kártyás bejelentkezés | 272 |
| Virtuális magánhálózat | 272 |
| IPSec | 274 |
| A CryptoAPI és a CSP-k | 276 |
| Támogatott kártyák és kártyaolvasók | 277 |
| Outlook 2000 és 2002 | 278 |
| Hitelesítésszolgáltatók Magyarországon | 279 |
| A NetLock Kft. és hitelesítésszolgáltatása | 280 |
| Matáv e-Szignó | 281 |
| A GIRO hitelesítésszolgáltatása | 282 |
| Aláírás és aláírás-ellenőrzés | 282 |
| Az aláíró kötelezettségei | 283 |
| Az elektronikus aláírás megtétele | 283 |
| Az ellenőrző kötelezettségei | 284 |
| Az elektronikus aláírás ellenőrzése | 284 |
| Melléklet | 289 |
| Fogalomtár | 291 |
| Szakirodalom | 296 |
| Tárgymutató | 298 |
Folytatás Microsoft-tal