2. Cikkek
  3. Mérleg
  4. Tech

Mi is az az elektronikus aláírás?

Hogyan működik?

Hogyan működik az e-aláírás?

Az elektronikus aláírás létrehozása és működtetése az informatikai titkosítás, a kriptográfia egyik részterülete. E roppant bonyolult és kifinomult módszertanokat tartalmazó szakágról egyelőre csak annyit jegyezzünk meg (a későbbi cikkekben lesz még szó erről részletesen), hogy az úgynevezett „aszimmetrikus titkosítást” használják. A gyakorlatban ez azt jelenti, hogy az aláírás kódolására két kulcsot használnak: egy privát kulcsot (magánkulcs), illetve egy nyilvános kulcsot.

E folyamat nélkülözhetetlen része az úgynevezett „lenyomat” (hash), melyet az adott dokumentumból generálnak. A lenyomat olyan meghatározott hosszúságú, az elektronikus dokumentumhoz rendelt bitsorozat, amelynek képzése során a használt eljárás biztosítja, hogy:

  • a lenyomat egyértelműen az adott dokumentumból származik
  • a lenyomatból nem lehet a dokumentumot rekonstruálni, sem a tartalmára következtetni
  • a lenyomat nem teheti lehetővé, hogy rá alapozva létrejöjjön egy olyan dokumentum, amelyik azonos lenyomatot adna azonos eljárás után

A fenti feltételek biztosítják az aláíró azonosítása mellett dokumentum sértetlenségének ellenőrzését is.

e-alairas
Forrás: Rózsahegyi Zsolt (NetLock Kft.)

A hitelesítési módszer úgy működik, hogy létezik egy nyilvánosan hozzáférhető kulcs mint a kódolás egyik alapeleme, illetve minden egyes felhasználó birtokol egy magánkulcsot. A lényeg: a küldő a magánkulcs segítségével rejtjelezi az aláírást, s ezt a fogadó viszont csakis a megfelelő, hozzá tartozó nyilvános kulcs segítségével tudja visszafejteni.

Az elektronikus aláírás létrehozása és ellenőrzése

Ha hitelesíteni szeretnénk egy digitális dokumentumot, akkor az aláírás beillesztéséhez egy úgynevezett aláírás-létrehozó adatra (magánkulcs) van szükségünk. Ez a teljesen egyedi adat biztosítja azt, hogy ne jöhessen létre két egyforma aláírás, ugyanakkor ez az elektronikus aláírás rendszerének egyetlen – nem technológiai szempontból – gyenge pontja: ez az adat nem kerülhet idegen kézbe, hiszen akkor megszerzője a mi aláírásunkat szabadon használhatná (mint a PIN-kód; a felhasználó felelőssége, hogy vigyázzon rá). Ezt az adatot igen gyakran egy intelligens kártyán tárolják a tulajdonosok, így erre a kártyára kell különös módon ügyelni.

e-alairas
Forrás: Berta-Barsi i.m.

A másoktól kapott elektronikus dokumentum hitelességét a fogadó természetesen szeretné ellenőrizni, illetve az aláíró szeretné ellenőrizhetővé tenni, ezért a folyamatba egy újabb szereplő lép be: az úgynevezett hitelesítésszolgáltató által kiállított tanúsítvány; az ellenőrzés egy bonyolult számítástechnikai feladat, de a felhasználó számára igen egyszerű, mivel ezt a műveletet egy erre a célra létrehozott, könnyen kezelhető szoftver végzi.

e-alairas
Forrás: Berta-Barsi i.m.

Az elektronikus aláírás fajtái

A jelenlegi magyar jogi szabályozás három típusú elektronikus aláírást ismer:

  • minősített elektronikus aláírás: egy olyan fokozott biztonságú elektronikus aláírás, amely minősített tanúsítványra épül, és amelyet biztonságos aláírás-létrehozó eszköz (pl. egy speciális minősítésű intelligens kártya) segítségével hoztak létre. A minősített elektronikus aláírás mindenképpen kriptográfiai technológiákra épül, a Nemzeti Hírközlési Hatóság által meghatározott kriptográfiai algoritmuskészletek alapján. Minősített tanúsítványt kizárólag minősített hitelesítésszolgáltató bocsáthat ki, méghozzá kizárólag személyes regisztráció során, azaz a minősített hitelesítésszolgáltató munkatársának személyesen találkoznia kell a tanúsítványt igénylő személlyel. Minősített tanúsítvány kizárólag ember, azaz természetes személy számára bocsátható ki
  • fokozott biztonságú elektronikus aláírás: a minősítettnél alacsonyabb biztonsági szintet képvisel, sokkal kevesebb szabály vonatkozik rá. A fokozott biztonságú aláírás is kriptográfiai megoldásokra épül, de nem feltétlenül nyilvános kulcsra épülő
  • egyszerű elektronikus aláírás (fokozott biztonságúnak nem minősülő elektronikus aláírás): ez az inkább jogászi, mint technológiai szemszögből felállított kategória valójában alapvetően különbözik a tényleges, a fentebb ismertetett tulajdonságokkal rendelkező elektronikus aláírástól, mivel ide tartozik minden olyan aláírás, amelyet mondjuk egy e-mail vagy egy szöveges dokumentum szövegébe szúr be a felhasználó. Könnyen belátható, hogy a dokumentum szerkezetébe ezek oly módon illeszkednek, hogy azok semmiféle hitelesítő erővel nem rendelkeznek, könnyen módosíthatóak, nem azonosíthatóak stb.

e-alairas
Forrás: Rátai Balázs (Carneades Consulting)

Az elektronikus aláírás fejlett technológiája lehetővé teszi, hogy ma már szinte mindenütt elfogadják az ügyintézés során: Magyarországon az elektronikus aláírásról szóló 2001. évi XXXV. törvény hatályba lépése óta a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megfelel az írásba foglalás követelményeinek, a minősített aláírással ellátott dokumentum pedig – a polgári perrendtartásról szóló törvény értelmében – teljes bizonyító erejű magánokirat (akárcsak a két tanú előtt, vagy a közjegyző előtt aláírt dokumentum).

Folytatása következik: a második részben az elektronikus aláírás létrehozásának és használatának technológiai elemeit részletezzük.

2. Hogyan működik?
1. Mire jó az elektronikus aláírás? 2. Hogyan működik?

Azóta történt

Előzmények