Már működik az elektronikus aláírás

2002.11.20. 16:45

Szeptember 1-jén hatályba lépett az elektronikus aláírásról szóló törvény. Ennek révén egyre több olyan dolgot lehet majd otthoni egérkattintással elintézni, amihez korábban elengedhetetlen volt a személyes jelenlét vagy a postára járás.

Az e-kereskedelem, illetve az elektronikus pénzintézeti tevékenység robbanásszerű fejlődését várják szakértők a hét végétől hatályos elektronikus aláírásról szóló törvénytől, mivel ezek fejlődése már jó ideje csak a jogi környezet hiányosságain múlt. Ezt alátámasztani látszik Észtország példája is, ahol az elektronikus aláírás törvényi kereteit már korábban megteremtették. Ennek eredményeképpen ma az észt lakosság 80 százaléka a világhálón intézi bankügyeit.

Az elektronikus aláírás azonban nemcsak a gazdaságban, hanem a közigazgatásban és az önkormányzatok tevékenységében is jelentős változásokat hoz majd. Az elektronikus aláírás törvénybe iktatásával egyre több olyan dolgot lehetne otthoni egérkattintással elintézni, amihez korábban elengedhetetlen volt a személyes jelenlét vagy a postára járás. Például hosszadalmas hivatalos levelezés helyett e-mailben is fogadhatják majd a hatóságok a kérelmeket, a cégek a megrendeléseket. Már ha azok technikailag felkészültek erre. A lakossági és az állami szférában ugyanis valószínűleg lassabban terjed majd el a "digi-szignó", mivel a háztartások és a közigazgatási szervezetek nagy részének nincsen meg az ehhez szükséges infrastruktúrája. Az elektronikus aláírás pedig nehezen elképzelhető szoftverekkel jól felszerelt számítógép és internet-hozzáférés nélkül.

A digitális aláírás sokban eltér a kézjegytől. Mindkettőt lehet ugyan hamisítani, ám a hagyományosan aláírt szövegen - a digitálissal ellentétben - nem feltétlen marad nyoma annak, ha valaki más is hozzáírt néhány sort. A számítógépes szignó viszont valójában egyfajta titkosítási eljárás. Egy program "ujjlenyomatot" készít az egész aláírt szöveg-, hang-, kép-, zene- vagy bármilyen más tartalmú fájlról, amelyet a címzett gépe leellenőriz.

A törvény három típusú elektronikus aláírást különböztet meg. Egyszerű elektronikus aláírásnak nevezi azt, amelyet egy elektronikus szöveg alatt helyeznek el - például ha valaki odagépeli egy szöveg végére a nevét. Ez csak általános bizonyító érvénnyel bír, s a bíróság mérlegelheti, hogy elfogadja-e azt. A második típusú, fokozott biztonságú elektronikus aláírás már alkalmas az aláíró azonosítására, mivel csak hozzá köthető. Emellett az ilyen aláírásokat hitelesítik is. Ekkor harmadik személy, azaz a Hírközlési Főfelügyelet által nyilvántartásba vett hitelesítési szolgáltatók kezeskednek azért, hogy valóban az aláíróhoz tartozik a szignó. A "minősített biztonságú" aláírásokat is hitelesítik majd, de ezeknek a törvény végrehajtási utasításában előírt magasabb biztonságtechnológiai követelményeknek is meg kell felelniük. Az aláírás e harmadik típusának bizonyító ereje talán leginkább a közokiratéhoz hasonlítható.

A hitelesítés teszi gyakorlatilag ellophatatlanná és feltörhetetlenné a digitális aláírást. Ennek során ugyanis a viszonylag nagy biztonságú aszimmetrikus kódolást alkalmazzák a hitelesítésszolgáltató vállalatok. Ilyen például a nyilvános és magánkulcsból álló Public Key Infrastructure - PKI). A PKI-rendszerek alapjául a véletlenszerűen generált aszimmetrikus kulcspárok szolgálnak: ezek egyike az úgynevezett magánkulcs, a másik pedig a nyilvános kulcs. A magánkulcs fizikai formája többféle lehet, így például egy intelligens kártya vagy egy titkosított file. A nyilvános kulcs viszont tetszőlegesen átadható bárkinek ugyanúgy, mint az e-mail cím. A kulcspár generálásakor megbízható matematikai algoritmusok teszik lehetővé, hogy a nyilvános kulcs ismeretében ne fejthessék vissza a hozzátartozó magánkulcsot, és ne lehessen a nyilvános kulcs ismeretében hamisítani az aláírást.

Az aláírás biztonsága éppen ezért sokban múlik azon, kire bízzák a felhasználók kulcspárjuk kódjainak megőrzését. Magyarországon a hitelesítést üzleti szolgáltatók végzik majd, amelyeknek be kell majd jelentkezniük a Hírközlési Főfelügyeletnél és szigorú nyilvántartást vezetni a hitelesített aláírásokról. A hitelesítő központok gyakorlatilag csökkentett hatáskörű közjegyzőkként működnének.

Több cég is jelezte, hogy érdeklődik a hitelesítési szolgáltatás beindítása iránt. A Matáv Rt. például már elkészítette azt a komplett csomagot, amelynek révén gyakorlatilag bármikor készen áll a hitelesítési szolgáltatás nyújtására. Az e-Szigno nevű termékét az üzleti szektornak ajánlja, s vállalja a kulcsrakész kivitelezést is. Magánemberek számára azonban később lesz csak elérhető a cég hitelesítési szolgáltatása.

Szintén tervezi a szolgáltatás bevezetését a NetLock Kft., amely saját eljárásrendje alapján már 5 éve végez Magyarországon tanúsítvány szolgáltatást, s sajtóhírek szerint benyújtaná regisztrációs kérelmét a Magyar Posta is.

Dóra Melinda Tünde

(Népszava)

Ajánlat:

Elektronikus aláírás
(az Üzletri Negyed összeállítása)