Lassan startol az elektronikus aláírás

2001. májusában a magyar országgyűlés elfogadta az elektronikus aláírásról szóló törvénytervezetet, majd ugyanezen év őszén életbe is lépett a szabályozás. Persze nem lehetett rögtön, mint ahogy még ma sem, a digitális Kánaán beköszöntéséről beszélni: a gyakorlati kivitelezéshez idő kell és főleg gyakorlati alkalmazások kellenek. A törvény elfogadásával azonban megteremtodtek a adatvédelem és hitelesítés megfelelo jogi keretei a közigazgatásban és a kereskedelemben egyaránt. A szabályozás három elektronikus aláírás-formát különböztet meg: a különösebb eloírás nélkülit, a fokozott, illetve a minősített biztonsági előírásokkal védetteket.

Az e-szignó háttere és lehetőségei

A titkosítás módozatát tekintve a törvény által megszabott követelményeknek a nyilvános kulcsú infrastruktúra (PKI - Public Key Infrastructure) felel meg. A PKI a nyilvános hálózatokon történo biztonságos adatcserét szolgálja, alkalmazásával elérheto, hogy egy-egy üzenet (adatcsomag) küldoje ne csak azonosítható legyen, de az üzenet elküldését sem tagadhassa le, ezen kívül garantálható az adatok sértetlensége, azaz annak bizonyítása, hogy a tranzakció során az adatok megváltoztak e, vagy sem. Ha bármilyen változás történik az aláírt üzenetben, akkor ez az elektronikus aláírás ellenőrzésekor egyértelműen kiderül. Az adatok titkosítása, illetve. dekódolása egy olyan digitális kulcspár segítségével történik, melynek egyik eleme nyilvánosan ismert, míg a másik titkos.

Gyakorlati szempontból nézve mindez sokkal egyszerűbb. Az elektonikus aláírás megjelenhet például egy chipkártya formájában, amit magunkkal hordunk. Ha a számítógépünkre rácsatlakoztatunk egy kártyaolvasót, akkor ettől fogva szabadon dönthetünk róla, hogy hagyományos módon írunk e-mailt (például a barátainknak), vagy a levél küldése előtt a kártyát a leolvasóba helyezzük, és kiadjuk az utasítást a levelezőprogramunknak, hogy a kártya segítségével írja alá a levelet. Ehhez csupán egy PIN kódot kell megadnunk, mint a bankkártyáknál, és a kiküldött levél máris hivatalos okiratnak számít. Az elektronikus aláírás az eddig is elektronikusan zajló folyamatok közé kényszerűségből papír alapon beiktatott közlés és bizonylatolás kiváltására alkalmazható technológia. Ilyen folyamat a számítógépes könyvelésen alapuló adóbevallás, az elektronikus nyilvántartásokon alapuló statisztikai bevallás, a számlázási rendszereken alapuló számlakibocsátás és -befogadás, a szövegszerkesztőkön alapuló szerződések előkészítése, megkötése és archiválása is. Az elektronikus aláírás használatával - kiegészítve az időpecsét szolgáltatással - bármilyen elektronikus adat származása, sértetlensége és valamely időpontban való létezése bizonyítható a magyar jogrendben. A tanúsítvány szintén használható bírósági eljárás során bizonyítási eszközként.

Hitelesítés-szolgáltatók Magyarországon

Lényeges, hogy az e-aláírásokhoz tartozó információk kezeléséhez, a procedúra adminisztrációjához, valamint az adatok hitelességének tanúsításához szükséges egy szervezet, mely általában piaci vállalkozás formájában jelenik meg. Az úgynevezett hitelesítés-szolgáltatót az adott ország illetékes szerve, hazánkban a Hírközlési Főfelügyelet ellenőrzi.

Leszámítva az egyszerű, különösebb előírás nélküli e-szignót - ilyen például maga az e-mail feladójának feltüntetése - Magyarországon mindezidáig csak a fokozott biztonsági kategóriájú e-aláírás elérhető. Az egyelőre gyerekcipőben járó hazai piacon 2001 őszén, a vonatkozó törvényi szabályozás életbe lépése után jelentek meg az első vállalkozók. Jelenleg több vállalat is foglalkozik fokozott biztonságú tanúsítványokkal, legrégebben a kiterjedt tevékenységet folytató budapesti Netlock van a piacon, hasonló szolgáltatásokat nyújt a Matáv, a Giro Rt., valamint a Microsec Kft. nyújt. A szolgáltatás igénybevevői zömében a banki és pénzügyi szektorban tevékenykedő cégek, az elektronikus aláírás legtöbbször egy alapszolgáltatáshoz, például online tranzakcióhoz szükséges kiegészítő. Új belépőként november elejétől szolgáltat fokozott biztonságú aláírást a MÁV Informatikai Kft. A cég elsősorban az anyavállalat, a MÁV és partnerei számára nyújtja az e-szignót, de piaci termékként a legszélesebb potenciális ügyfélkört is megcélozza vele.

A fokozott biztonságú hitelesítés azonban a vonatkozó szabályozás szerint számos "elektronizált" közigazgatási tevékenység hitelesítésére nem alkalmas. Így például a legszigorúbb előírásokkal rögzített, minősített biztonságú tanúsítványok szükségesek az APEH idén ősszel elindított elektronikus adóbevallásához, mely használata kötelező a kiemelt adózóknak. Mivel itthon egyelőre nem működik minősített tanúsítványokat kiadó szolgáltató, ideiglenes megoldásként az APEH házon belül oldotta meg a hitelesítési rendszert, azonban deklarálta, hogy az első ilyen vállalkozás megjelenésekor váltani fog.

Minősített kategóriába tartozó tanúsítványokkal először a Netlock jelenhet meg a hazai piacon. A kft. november elején nyújtotta be minősítési kérelmét a Hírközlési Főfelügyelethez, Rózsahegyi Zsolt ügyvezető igazgató szerint a megfelelő vizsgálatokat követően a cég már jövő év elején megszerezheti a minősítést. 2003. első negyedévében, mint az első hazai minősített szolgáltató, átvehetjük az APEH-től az elektronikus adóbevalláshoz szükséges tanúsítványok kiadásának feladatát - hangoztatja az ügyvezető, hozzátéve, hogy a minősített szolgáltatói státusz megszerzése költséges fejlesztéseket, így például bunkerszerűen kialakított szerverszobát igényel, a legszigorúbb biztonsági előírásokkal övezve.

A Matávnál a minősített pozíció megszerzésével kapcsolatban eddig nem született döntés, a végsó szó kimondására a piac jelenlegi és jövőbeli alakulásának figyelembevételével kerülhet sor - tudtuk meg Kővári Ferenc termékmenedzsertől. Kővári szerint érdemes szem előtt tartani azt is, hogy Magyarország uniós csatlakozása esetén az EU-ban tevékenykedő szolgáltatók, illetve az általuk kiadott tanúsítványok hatásköre hazánkra is kiterjed, így a hazai szereplők jelentős konkurenciára számíthatnak. A Matáv döntésében szerepet játszhat az is, hogy vállalat többségi tulajdonosa, a Deutsche Telecom (DT) Németországban, illetve az unióban jelenleg is minősített biztonságú szolgáltatóként működik.

A MÁV Informatika néhány hónapon belül minősített hitelesítésszolgáltatóvá válhat: az elektronikus aláírás piacon most megjelent szereplő várhatóan év végéig eljuttatja minősítési kérelmét a HíF-hez. A Microsec terveiben szintén szerepel a legszigorúbb feltételrendszerhez kötött tanúsítványok kibocsátási jogának megszerzése. A piaci szereplőkön kívül a jövőben a kormányzat is elindít egy hitelesítésszolgáltatót.