Mi is az az elektronikus aláírás?

1. Mire jó az elektronikus aláírás?
1. Mire jó az elektronikus aláírás? 2. Hogyan működik?
Írta: Dajkó Pál
2010-03-29 14:45

Mire jó az elektronikus aláírás?

Örvendetes, bár az elvárhatónál lassabb ütemben bővül a digitális ügyintézés Magyarországon is. A megbízható és zökkenőmentes elektronikus ügymenet egyik legfontosabb eleme a számítógéppel létrehozott és kezelt dokumentumok hitelesítésének kérdése, melynek egyik kiemelkedő, lassanként mindennapjainkhoz is hozzátartozó része az elektronikus aláírás. Most induló cikksorozatunkban a kellően még mindig nem eléggé ismert technológiát járjuk körbe az alapfogalmaktól kezdve, a módszerek ismertetésén át egészen az elektronikus aláírás mai tényleges helyzetéig, s megszólaltatjuk azokat az állami intézményeket, illetve magáncégeket, akik érintettek e témakörben.

Bevezető cikkünkben a legalapvetőbb fogalmakat igyekszünk tisztázni, mielőtt belemerülünk a részletekbe, később majd elkezdjük annak vizsgálatát, hogy vajon hol tart hazánk e téren, milyen érdekek, milyen elképzelések versengenek e félig piaci, félig közösségi érdekeket érintő informatikai területen.

Az alábbi összefoglaló fő forrása A közfeladatot ellátó szervek egységes iratkezelése című, 2008-ban megjelent tanulmánykötetben olvasható írás, melyet Berta István és Barsi András, a Microsec Kft. munkatársai jegyeznek (e tanulmányra épül az a szintén felhasznált igen alapos tudásbázis is, melyet az említett cég honlapján olvashatnak az érdeklődők).

Az elektronikus hitelesítési eljárások, technológiák megalkotását az tette szükségessé, hogy a modern állam számára létszükségletnek tekinthető bürokratikus rendszerek mind nagyobb mértékben állnak át a digitális dokumentumkezelésre, s ezek esetében már nem alkalmazhatóak a papíralapú ügyintézésben évszázadok (évezredek) óta használt hitelesítések, mivel megváltozott az iratok hordozó anyaga, így előállításuk, közvetítésük, olvasásuk és tárolásuk módja is.

Előzetes definícióként annyit fogadjunk el, hogy az elektronikus aláírás egy egyedi kódsorozat, melyet egy speciális technológia segítségével helyeznek el magában a dokumentum szerkezetében. (A dokumentum fogalmának tisztázása sem egyszerű: egy viszonylag korrektnek tekinthető megfogalmazás szerint: „…elektronikus dokumentumnak számít bármilyen elektronikus formában létező adat, amit aláírással láttak el. Az elektronikus irat az elektronikus dokumentumok azon fajtája, amelyek szöveget tartalmaznak. A legerősebb megkötés az elektronikus okirattal szemben áll: ez olyan elektronikus okirat, amely nyilatkozattételt, illetőleg nyilatkozat elfogadását, vagy nyilatkozat kötelezőnek való elismerését tartalmazza, azaz szerződésnek vagy jogi nyilatkozatnak tekinthető.”)

Az elektronikus aláírás szükségessége politikai szinten a 20. század utolsó évtizedében merült fel. Az Európai Unió 1997-ben fogadta el az elektronikus aláírással kapcsolatos irányelvet, de döntő fontosságú volt 2000-ben, hogy Clinton elnök aláírta az erre vonatkozó amerikai törvényt, s nem sokkal ez után, 2001-ben Magyarországon is létrejött a szükséges szabályozás, majd 2004-ben megalakult nálunk a technológiát támogató és elterjesztését célul kitűző a Magyar Elektronikus Aláírás Szövetség (MELASZ).

Mit kell tudnia egy elektronikus aláírásnak?

Ha egy dokumentum – levél, szerződés, kérvény, értesítés, határozat, adóbevallás stb. – hitelesítéséről beszélünk, akkor mind a papíralapúak, mind az elektronikusak esetében azonos feltételeknek kell megfelelni egy interakcióban (nevezzük küldőnek a dokumentum előállítóját, és hívjuk fogadónak azt a másik felet, aki szeretne meggyőződni arról, hogy hiteles-e a hozzá érkezett elektronikus irat): hiteles legyen, biztosítania kell a dokumentum sérthetetlenségét és letagadhatatlannak kell lennie. Nézzük meg azt, hogy miképp teljesíti ezeket az elvárásokat a hagyományos, illetve az elektronikus aláírás, s hogy milyen lehetőségek adódnak ezek hamisítására.

Áthelyezhető-e az aláírás észrevétlenül egy másik dokumentumra?: a hagyományos aláírás személyhez kötődik, valódiságának ellenőrzése az egyéni írásképen alapul; állandó, vagyis mindig ugyanolyan, ezért lehetséges például minták (pl. aláírási címpéldány, aláírásminta) alapján kontrollálni a valódiságát. Ez az aláírás nem kapcsolódik a dokumentum tartalmához, pecsétjellegű, s bár az egyedi megvalósulás, a konkrét aláírás fizikailag kapcsolódik a papírhoz, valójában mindig ugyanaz az azonosító kerül minden egyes dokumentumra. Az elektronikus aláírás létrehozási módjából ellenben következik, hogy függ a dokumentum tartalmától, mindig más (erről később), ezért nem helyezhető át, szoros egységet alkot az adott elektronikus irattal
Megváltoztatható-e az aláírt dokumentum tartalma észrevétlenül?: egy papírra felírt szöveg különféle technikákkal (akárcsak egyszerű beleírással) megváltoztatható anélkül, hogy az aláírás hitelesítő ereje csökkenne (igen sok hamisításnak, visszaélésnek ez az alapja, gondoljunk csak az előre aláírt üres lapokra, ahová később bármilyen tartalom felvihető). Ellenben egy elektronikus aláírás ellenőrzése a dokumentum tartalmának bármilyen kismértékű megváltoztatást jelzi
Egyértelműen bizonyítja-e az aláírás azt, hogy az a tulajdonosától származik?: a hagyományos aláírás hamisítása épp azon alapszik, hogy a hamisító megtanulja reprodukálni a kézírást, s megeshet, hogy szakértő sem képes megkülönböztetni az eredetit és az utánzatot. Az elektronikus aláírás hamisíthatatlan – feltéve, hogy titkos kulcsunkat nem szerzik meg (a kulcsokról később)
Letagadhatja-e az aláíró az aláírását?: a hagyományos szignatúra esetében lehetőség van annak letagadására, ám a jogszabályok szerint ilyenkor bizonyítani kell a hamisságot. Az elektronikus aláírás letagadhatatlan – feltéve, hogy titkos kulcsunkat nem szerzik meg
Hiteles-e a dokumentum másolata?: a papíralapú dokumentum másolata csak akkor tekinthető hitelesnek, ha a kiállítója a másolatot is ellátja kézjegyével; az elektronikus aláírással jegyzett dokumentum minden másolata hiteles, hiszen az iratok szerkezete ugyanaz, minden bitjük azonos

A cikk még nem ért véget, kérlek, lapozz!

Kapcsolódó cégek:
NetLock
Microsec

Azóta történt

A posta szkenneli a leveleket, de minek?

A finn postai kezdeményezés elsőre halott ötletnek tűnik, adatvédelmi aggályokat is felvet. De az önkéntesség mindent felülírhat.

Társadalom 2010-04-06 23
Elektronikus aláírást tenne az internetes szerződésekre a Noreg

A cég szerint fontos lenne, hogy a felhasználók által elfogadott szerződési feltételeket bizonyító erejű okirattal lehessen igazolni.

Közösségi média 2010-04-29 0
A NetLock átveszi a Magyar Telekom hitelesítésszolgáltatásait

Bár még mindig gyerekcipőben jár ez a szolgáltatás nálunk, a koncentráció már folyik.

Mérleg 2010-07-01 2
Online taggyűlést is tarthatnak a cégek

Bemutatta eGyűlés nevű szolgáltatáscsomagjait a NetLock hitelesítésszolgáltató.

Távközlés 2010-09-15 2

Előzmények

Hol tartunk az e-számlákkal?

Nagy a lemaradás, de utolérhető még Európa – derült ki tegnap az elektronikus számlázás hazai helyzetét bemutató budapesti konferencián.

Mérleg 2010-03-05 1
Európai szabvány a PDF-es elektronikus aláírásra

Nem túl látványos, ám annál fontosabb lépés történt az e-ügyintézés hatékonyabbá és biztonságosabbá tétele érdekében.

Tech 2009-09-15 1
Negyedszázados fennállását ünnepelte a Microsec

Tegnap ünnepelte 25. születésnapját Magyarország egyik legrégebbi informatikai vállalkozása, a Microsec Számítástechnikai Fejlesztő Kft.

Mérleg 2009-09-10 1
MELASZ-minősítés a NetLock elektronikus aláírási alkalmazásának

A rendszer- és szoftverfejlesztést végző vállalatok számára fejlesztett NLCAPI3 megkapta a MELASZ-Ready 2.0 minősítést.

Biztonság 2009-07-30 1

Percről percre

Hardverek pünkösdre

ph E-book olvasók, komponensek és perifériák kerültek hétvégi összeállításunkba.

LG C4 tévé, a népszerű OLED-sorozat legfrissebb tagja

ph Leteszteltük az OLED evo paneles, 4K felbontású, mélynyomókkal is felszerelt, 65 hüvelykes televíziót.

Huawei Watch Fit 3 - zöldalma

ma Megnéztük, hogy tényleg okosóra lett-e a Huawei fitnesz karperecéből.

Stellar Blade teszt

gp Látványos akciójáték soulslike-elemekkel, amelynek legközelebbi rokona sok szempontból a Nier Automata. Hát csoda, hogy azonnal belevetettük magunkat?