Home
Skip to main content eIDAS szerinti minősített bizalmi szolgáltató
Aláírási szabályzatok

Aki elektronikusan aláírt okiratokat kíván befogadni vagy kibocsátani, annak célszerű meghatároznia az elfogadott elektronikus aláírások típusát, mert minden létező műszaki megoldás támogatása nem lehet reális célkitűzés.

Célszerű végiggondolni, hogy milyen formátumú fájlokat, és azon belül milyen formátumú aláírásokat fogadunk el, kizárólag minősített aláírást fogadunk-e el, milyen bizalmi szolgáltatók tanúsítványait ismerjük el, megköveteljük-e, hogy időbélyeg is szerepeljen az aláírásokon, hogyan ellenőrizzük a tanúsítványok visszavonási állapotát, alkalmazunk-e, és milyen módon alkalmazunk kivárási időt stb. Célszerű e követelményeket írásban rögzítenünk, aminek egy lehetséges formája az aláírási szabályzat.

Az ETSI aláírás készítési, kiterjesztési és ellenőrzési szabályzatokat különböztet meg. Ezek jellemzően paraméterhalmazok, amelyet a kívánt funkciót elvégző alkalmazásnak kell teljesítenie. Az üzleti logikával kapcsolatos szabályhalmazt is érdemes megkülönböztetni. Ember számára értelmezhető szabályzat készítéséhez, itt érhető el az ETSI által készített dokumentum.

 

Az aláírási szabályzat az elektronikus aláírás létrehozására és ellenőrzésére vonatkozó azon szabályok összessége, melyek alapján egy aláírás érvényesnek tekinthető egy adott jogi környezetben. Az aláírási szabályzat általában ember által is olvasható dokumentum, de egyes részei géppel értelmezhető formában, XML vagy ASN.1 formátumban is leírhatóak.

Az aláírási szabályzat meghatározása jelentős szakértelmet igényel, valamint szükség van hozzá az elérhető elektronikus aláírással kapcsolatos szolgáltatások alapos ismeretére is. Másrészt célszerű, ha a kibocsátott vagy befogadott aláírások típusa illeszkedik a mások által használt aláírásokhoz, különben olyan „szigetmegoldás” jöhet létre, amelyhez nem léteznek a szükséges eszközök, illetve nincsenek olyan felhasználók, akik ezekkel rendelkeznének.