hetilap

Hetek hetilap vásárlás
Digitális aláírás – jövő vagy jelen?

2002. 07. 21.
Tavaly szeptember óta Magyarországon is ugyanolyan hitelesnek és bizonyító erejűnek kell elfogadni a digitálisan aláírt elektronikus dokumentumokat, mint a hagyományos aláírással ellátott iratokat. A digitális aláírás elterjedése ennek ellenére lassan halad, aminek legfőbb oka az, hogy míg a gazdasági szféra felkészült a digitális aláírások használatára, a közigazgatási szférában nem jött létre az aláírások hitelesítését végző infrastruktúra.

A hagyományos rejtjelezés Julius Caesartól a második világháborúban használt német rejtjelező gépig, az Enigmáig, ugyanazon elv alapján működött: a feladónak és a címzettnek is ismernie kellett a kódot – kulcsot –, amellyel az üzenetet titkosították. Ez azonban nem jelentett tökéletes biztonságot, történelmi példák egész sora mutatja, hogy előbb-utóbb minden kulcs avatatlan kezekbe juthat. (Így fejtették meg az Enigma kódrendszerét az angol kriptográfusok.)

A kódolás biztonságának növelésében hozott áttörést az aszimmetrikus kódolás a hetvenes években, amelynek lényege, hogy a feladó egy nyilvános, bárki számára hozzáférhető kulccsal – amely az üzenet címzettjéhez tartozik – titkosítja az üzenetet. A rejtjelezés után azonban már ő sem képes az üzenetet dekódolni, erre csak a kulcs nem nyilvános – privát – felével rendelkező címzett képes (ezért nevezik ezt a típusú kódot aszimmetrikusnak.) A digitális aláírás egy olyan szöveg, amelyet az "aláíró" privát kulcsával kódoltak. Az aláírás ellenőrzéséhez szükség van az aláíró nyilvános kulcsára, és itt merül fel a szükség olyan szervezetek létrehozására, amelyek garantálják, hogy a használt nyilvános kulcs és az adott digitális aláírás az aláíró személyhez tartozik. 

Ezeket a szervezeteket hitelesítő központoknak hívjuk. Nyilvántartást vezetnek minden általuk kibocsátott kulcsról, valamint a hitelesítő központok egymást is hitelesítik, azaz elismerik egymás hitelességét. A digitális aláírás széles körben való alkalmazásához azonban garantálni kell azt is, hogy a hitelesítő központok valóban megfelelnek a szabványoknak, hogy működési módjuk és eljárásaik olyanok, amelyek lehetővé teszik a megbízható működést. Ezt egy "hitelesítő központokat hitelesítő" intézmény végzi, mely hatóság jelleg? szervként működik, sok esetben állami hatóságként. 

A digitális aláírás elterjedése és alkalmazása elsősorban az üzleti életben figyelhető meg. Egyik nagy előnye ugyanis, hogy a papíriratokat elektronikus, pillanatok alatt továbbítható dokumentumokra cserélhetjük fel, így gyorsabbá válik az ügyek intézése. Ha például egy szerződést akarunk megkötni, melyet az üzleti partnerünk aláírása előtt még a cégünkön belül is jóvá kell hagynia több embernek (műszaki igazgató, kereskedelmi igazgató, vállalati jogász stb.), egy több telephelyes cég esetén csak a dokumentum utaztatása napokat vagy akár heteket is igénybe vehet. Ha a szerződést elektronikus formában továbbítjuk és digitális aláírást használunk, ez az idő a hagyományos törtrészére csökken. Ezután a digitálisan aláírt dokumentumot e-mailben továbbítjuk ügyfelünknek, aki azt visszaküldi saját digitális aláírásával ellátva.

Az elektronikus kereskedelemben a digitális aláírásra a bizalom miatt van szükség. Nemcsak a vásárló szemszögéből fontos – aki biztos akar lenni abban, hogy bankkártyaszáma nem kerül illetéktelen kezekbe, valamint a megvásárolni kívánt árut valóban megkapja –, hanem az eladóként megjelenő cég is tudni szeretné, valódi-e a megrendelés, és hogy kik a vásárlói. Az internetes kereskedelem egyik nagy előnye, hogy üzletünk éjjel-nappal "nyitva tart", és nincs szükség eladóra. A bevétel szinte "magától" jön.

Azok a bankok, amelyeknek szolgáltatásait interneten keresztül is igénybe lehet venni, digitális aláírást használnak ügyfeleik azonosítására, és az adatbiztonság céljából. Ha az internetes "bankhasználat" széles körben elterjed, kevesebb bankfiókra, ezáltal kevesebb alkalmazottra lesz szükség, ami kisebb költséget jelent. Ráadásul az ügyfelek kényelmesen, otthonukban ülve, éjjel-nappal, sőt hétvégén is igénybe vehetik a banki szolgáltatásokat.

Magyarországon tavaly májusban született meg, és szeptember elsejétől lépett hatályba a digitális aláírásról szóló törvény, melynek megalkotásakor az európai uniós ajánlásokat messzemenőkig figyelembe vették. A törvény hatályba lépése óta a digitálisan aláírt elektronikus dokumentumokat ugyanolyan hitelesnek és bizonyító erejűnek kell elfogadni, mint a hagyományos aláírással ellátott dokumentumokat. A digitális aláírás használatának elterjedése előtt megnyílt tehát az út, ami azonban egyelőre nem teljesen sima és egyenes.

Technikai és üzleti oldalról közelítve meg a kérdést, az első feladat a hitelesítő központok létrehozása. Ezen a területen történtek előrelépések: a versenyszféra, illetve a magánszemélyek számára két cég is végez hitelesítési szolgáltatást, a bankok számára a Giro vállalta fel ezt a funkciót, a közigazgatási szférában azonban jelenleg még nincs ilyen szolgáltatást nyújtó szervezet. A szakma képviselői az előrehaladást valamivel kisebb mértékűnek tartják a vártnál. A hitelesítő központok szaporodását hátrányosan érinti a távközlési iparágban megfigyelhető recesszió, amely a beruházások visszafogásaként jelenik meg. Az elterjedésre negatívan hat, hogy a technológia létrehozásának igen magasak a költségei, és mivel tömegesen még nem elterjedt a használata, ezért a (leendő) hitelesítő cégek számára még nem igazán jövedelmező.

Jelenleg a legnagyobb probléma az, hogy a törvény megalkotásakor – vagy közvetlen utána – nem készült kormányprogram arról, hogy a közigazgatási szférában meg kell teremteni azt az infra-

struktúrát, mellyel a különböző közigazgatási szervek, hatóságok képesek fogadni és küldeni a digitálisan aláírt dokumentumokat. Ez ugyanis olyan mérték? ösztönző erőt jelentene, mellyel rohamosan terjedne a digitális aláírás használata. Gondoljunk bele abba, mi lenne, ha például az APEH elfogadná a digitálisan aláírt dokumentumokat! A cégek 99 százaléka számítógépen végzi könyvelését. Ha a különböző bevallásokat és egyéb adóügyek intézését digitális módon is el lehetne intézni (ezáltal rengeteg munkát és időt megtakarítva), akkor a cégeknek is érdekében állna kulcsokat vásárolni a digitális aláíráshoz.

A Belügyminisztériumban nemrég kezdődött el egy hitelesítő központ felállítására vonatkozó program előkészítése, mely az állami szervek számára végezné ezt a szolgáltatást.

Hetek Univerzum
Nemzeti Média - és Hírközlési Hatóság, 1525 Budapest, Pf. 75. | +36 1 457 7100 (telefon) | +36 1 356 5520 (fax) | [email protected] | www.nmhh.hu
Alapító-főszerkesztő: Németh Sándor - Founder Editor in Chief: Németh Sándor. Kérdéseit, észrevételeit kérjük írja meg címünkre: [email protected]. - The photos contained in the AP photo service may not be published and redistributed without the prior written authority of the Associated Press. All Rights Reserved. - Az AP fotószolgálat fotóit nem lehet leközölni vagy újrafelhasználni az AP előzetes írásbeli felhatalmazása nélkül! Copyright The Associated Press - minden jog fenntartva!