Ajánlások az aláírás megbízható környezetére
Elektronikus aláírások készítéséhez és ellenőrzéséhez számítógép, vagy más, hasonló berendezés segítségét kell igénybe vennünk. Olyan, biztonságos számítógépet és olyan szoftvereket célszerű használni, amelyek működésében megbízunk. Csak így biztosítható, hogy valóban a kívánt dokumentumot írjuk alá, és valóban pontos információhoz jutunk egy aláírás érvényességét illetően.

 

Egy számítógép biztonságos üzemeltetése nem könnyű feladat, de nemcsak az elektronikus aláíráshoz van szükség biztonságos számítógépre. Kizárólag biztonságos számítógépen végezhető felelősséggel bármilyen olyan munka, amelynek során érzékeny adatokat kezelünk.

Ha azt szeretnénk, hogy egy számítógépet alappal tekinthessünk megbízhatónak, célszerű követni az alábbiakban leírt útmutatást. A felsorolt, kilenc pontot a cert.org által kibocsátott, "Home Computer Security" c. dokumentumban megfogalmazott ajánlások alapján állítottuk össze.

 

  1. Használjon vírusvédelmi szoftvert. Úgy állítsa be, hogy az folyamatosan védje a számítógépet, és rendszeresen frissítse a szoftver vírus-adatbázisát.
  2. Rendszeresen frissítse a számítógépén futó operációs rendszert és egyéb szoftvereket. A legtöbb szoftvergyártó rendszeresen bocsát ki biztonsági frissítéseket termékeihez. Minél hamarabb telepíti e frissítéseket, annál hamarabb válik gépe védetté a legújabb ismert támadásokkal szemben.
  3. Körültekintően járjon el e-mailben érkező csatolt fájlok megnyitásakor. Gondolja végig: Ismeri a feladót? Kapott már tőle levelet? Vár tőle levelet az adott tárgyban? Van értelme a levél tárgyának, illetve a levélnek? Jelez veszélyt akár a vírusvédelmi szoftver, akár a levelezőprogram?
  4. Használjon személyi tűzfal programot. A számítógépre telepített személyi tűzfal meggátolhatja, hogy illetéktelenek hálózaton keresztül hozzáférjenek a számítógépéhez, valamint meggátolhatja, hogy a számítógépre felkerült rosszindulatú alkalmazás adatokat küldjön el a gépéről.
  5. Rendszeresen készítsen biztonsági mentést a számítógépén lévő adatokról. Az elektronikusan aláírt fájlok mentése különösen fontos, mert ezen hiteles dokumentumokból lehet, hogy egyáltalán nincsen papír alapú (hiteles) példány. Az elektronikusan aláírt fájlokat célszerű minősített elektronikus archiválás szolgáltatónál elhelyezni.
  6. Erős jelszavakkal vagy intelligens kártyával férjen hozzá adataihoz.
  7. Körültekintően járjon el új programok telepítésekor. Győződjön meg róla, hogy megbízható forrásból származó szoftvert telepít. Gondolja végig, hogy megbízik-e az adott szoftvergyártóban, és győződjön meg róla, hogy valóban az adott gyártó termékét telepíti-e.
  8. Használjon hardveres tűzfalat. Már egy egészen egyszerű tűzfal-berendezés is jelentős védelmet nyújthat: az Internetről érkező támadások nem közvetlenül az Ön számítógépét, hanem a tűzfal-berendezést érik.
  9. Csak megbízható személyek férhessenek hozzá a számítógépen lévő programokhoz, érzékeny adatokhoz. Nem célszerű olyan gépen készíteni elektronikus aláírást, amelynek nem bízik meg a rendszergazdájában, vagy amelyet sok ismeretlen is használ.

 

Az elektronikus aláírás biztonságos, felelősségteljes használatához biztonságos, megbízható számítógépre van szükség. Ez attól függetlenül igaz, hogy Ön szoftveres aláíró kulcsot vagy intelligens kártyát (vagy például HSM-et vagy USB tokent) használ aláírások létrehozására, illetve hogy a kártya (vagy HSM, USB token stb) pontosan milyen biztonsági funkciókkal bír és milyen tanúsítással rendelkezik.

Egy jó minőségű intelligens kártya vagy egy PIN pades kártyaolvasó bizonyos támadásokat elháríthat vagy megnehezíthet, de nem változtat azon, hogy az elektronikus aláíráshoz biztonságos számítógépes környezetre van szükség.

 

  Az elektronikus aláírásról szeretne olvasni?