A Google-nek sikerült feltörnie az aláírásvédő algoritmust

Vágólapra másolva!

Több száz magyar vállalatot érinthet mindez: a 2012 előtti aláírt dokumentumokat archiválni kell: két hónap maradt a váltásra.

Pálfi Károly

Vágólapra másolva!

vállalat elektronikus aláírás dokumentum

Ahhoz, hogy egy digitális dokumentum jogi bizonyító erővel bírjon, elektronikusan alá kell írni. Az így aláírt dokumentum bizonyító erejét tekintve megegyezik a papíralapú okirattal – áll a szerkesztőségünkhoz eljuttatott közleményben. Azonban – hasonlóan bármilyen szoftverhez vagy vírusírtóhoz – az elektronikus aláírások biztonsági algoritmusai is folyamatosan fejlődnek. A legutóbbi, mérföldkőnek számító, globális verzióváltás 2012. január 1-én volt, amikor az SHA-1-típusú algoritmusokkal működő e-aláírás-szoftvereket frissítették a biztonságosabb SHA-2-algoritmusra. Mindebből a felhasználók lényegében nem vettek észre semmit, a legtöbb esetben a szoftverek biztonsági kódjait automatikusan frissítették a szoftvergyártók, az SHA-2-algoritmussal védett elektronikus aláírásokat lehetetlen a mai IT-technológiával feltörni.

Azonban a Google néhány hete bejelentette, hogy

a frissítés előtt használt SHA-1-algoritmust sikerült „feltörni",

így meghamisíthatóvá váltak a régi, 2012 előtt elektronikusan aláírt dokumentumok. Ez problémát jelenthet, ha még nem történt meg az újabb, SHA-2-algoritmust használó szoftverrel való „felülhitelesítésük", ugyanis amint közzéteszik a használt programkódokat, az SHA-1-algoritmussal aláírt dokumentumok érvényessége megkérdőjelezhetővé válik. A Google akciója nem öncélú, azért demonstrálják a kód sérthetőségét, hogy a felhasználókat a biztonságosabb algoritmusok használatára ösztönözzék.

„Azoknak a vállalatoknak kell most sürgősen lépniük, akik 2012 előtt elektronikusan aláírt dokumentumaikat még nem hitelesítették felül vagy nem bízták azokat egy archiválási szolgáltatóra. Nekik nagyjából két hónap áll rendelkezésükre, hogy ezt megtegyék. Úgy becsüljük, hogy több száz hazai vállalatot érinthet mindez" – mondta el Varga Viktor a NETLOCK vezető tervezője.

Elsősorban a tömegesen és hosszabb távra archivált dokumentumokat, számlákat, másodbizonylatokat, nyugtákat, mérlegeket vagy más pénzügyi, jogi, bér- és munkaügyi dokumentumokat érintheti ez a probléma.

„Az adóbevallást 6 évig, de ha volt önellenőrzés, akkor további 6 évig, összesen 12 évig is meg kell őrizni. A számviteli bizonylatokra 8 év, a közzétett pénzügyi beszámolókra 10 év a megőrzési előírás. A nyugdíjellátást igazoló munkaügyi dokumentumok tekintetében, pedig nincs lehetőség selejtezésre, azokat korlátlan ideig meg kell őrizni. Vagyis számos olyan típusú adat és dokumentum van, amelyeket mindenképpen érdemes lehet a következő pár hét során felülhitelesíteni" –mondta Varga.