Aláírási szabályzatok

Aki elektronikusan aláírt okiratokat kíván befogadni vagy kibocsátani, annak célszerű meghatároznia az elfogadott elektronikus aláírások típusát, mert minden létező műszaki megoldás támogatása nem lehet reális célkitűzés.

Célszerű végiggondolni, hogy milyen formátumú fájlokat, és azon belül milyen formátumú aláírásokat fogadunk el, kizárólag minősített aláírást fogadunk-e el, milyen hitelesítés szolgáltatók tanúsítványait ismerjük el, megköveteljük-e, hogy időbélyeg is szerepeljen az aláírásokon, hogyan ellenőrizzük a tanúsítványok visszavonási állapotát, alkalmazunk-e, és milyen módon alkalmazunk kivárási időt stb. Célszerű e követelményeket írásban rögzítenünk, aminek egy lehetséges formája az aláírási szabályzat.

Az itt közzétett, egy az egyben felhasználható aláírási szabályzatokkal e követelményrendszer meghatározásában kívánunk segítséget nyújtani.

 

Az aláírási szabályzat az elektronikus aláírás létrehozására és ellenőrzésére vonatkozó azon szabályok összessége, melyek alapján egy aláírás érvényesnek tekinthető egy adott jogi környezetben. Az aláírási szabályzat általában ember által is olvasható dokumentum, de egyes részei géppel értelmezhető formában, XML vagy ASN.1 formátumban is leírhatóak.

Az aláírási szabályzat meghatározása jelentős szakértelmet igényel, valamint szükség van hozzá az elérhető elektronikus aláírással kapcsolatos szolgáltatások alapos ismeretére is. Másrészt célszerű, ha a kibocsátott vagy befogadott aláírások típusa illeszkedik a mások által használt aláírásokhoz, különben olyan „szigetmegoldás” jöhet létre, amelyhez nem léteznek a szükséges eszközök, illetve nincsenek olyan felhasználók, akik ezekkel rendelkeznének.

Felmértük, hogy Magyarországon milyen típusú elektronikus aláírások terjedtek el, és ez alapján két, általános célú elektronikus aláírási szabályzatot határoztunk meg:

  SZIGORÍTOTT aláírási szabályzat és EGYSZERŰSÍTETT aláírási szabályzat

A fenti szabályzatok változatlan formában szabadon felhasználhatóak. Ha új követelményrendszer vagy új aláírási szabályzat alkotása helyett a fenti szabályzatok valamelyikét hivatkozzuk meg, akkor a rendszerünkben használt aláírások illeszkednek majd más hazai rendszerekhez, és a meglévő elektronikus aláírás alkalmazások felhasználói a már rendelkezésre álló eszközeik segítségével kapcsolódhatnak rendszerünkhöz. Ezért javasoljuk a fenti szabályzatok használatát.