Elektronikus aláírás ellenőrzése

Ha elektronikusan aláírt dokumentumot kapunk, biztosak lehetünk benne, hogy az aláírást valóban az aláírásban szereplő személy (az aláíró készítette, illetve az illető valóban ezt a dokumentumot írta alá. Mindez csak akkor igaz, ha az aláírás érvényes. Ennek megállapításához az aláírást ellenőriznünk kell.

Mit kell tennünk egy aláírás ellenőrzéséhez?

  1. Először is meg kell győződnünk arról, hogy a kapott dokumentum és az elektronikus aláírás összetartozik-e, tehát az aláírás valóban az aláíró tanúsítványához tartozó aláírás-létrehozó adattal (magánkulccsal) készült-e.
  2. Ellenőriznünk kell, hogy az elektronikus aláíráshoz tartozó tanúsítvány érvényes volt-e az aláírás pillanatában. Ellenőriznünk kell az aláírásra szolgáló tanúsítvány érvényességét az aláírás időpontjára nézve.
  Arról szeretne olvasni, hogy mit értünk a "tanúsítvány ellenőrzése" kifejezés alatt?

Fontos, hogy az aláíró tanúsítványa az aláírás pillanatában kell, hogy érvényes legyen. A tanúsítvány az aláírást követően lejárhat, vagy a kibocsátó hitelesítés szolgáltató visszavonhatja, az érvényes tanúsítvánnyal készített aláírások maradnak. Ehhez viszont tudnunk kell, hogy pontosan mikor készült egy elektronikus aláírás.

  A tanúsítványokról szeretne részletesebben olvasni?
  A hitelesítés szolgáltatókról szeretne többet megtudni?

Előfordul, hogy egy aláírás tartalmazza elkészítésének időpontját, de ezt nem mindig vehetjük alapul. Az aláíró számítógépének órája gyakran nem pontos, és könnyen manipulálható. Előfordulhat, hogy egy tolvaj egy lopott kártyával, visszavont tanúsítvány alapján ír alá, de visszadátumozza a számítógépének az óráját, hogy úgy tűnjön, az aláírás korábban készült, amikor a tanúsítvány még érvényes volt.

Az elektronikus aláíráson időbélyeget szokás elhelyezni, ez alapján igazolható, hogy az aláírás akkor készült, amikor az aláíró tanúsítványa még érvényes volt. Ha az aláíráson nincsen időbélyeg (vagy az aláíráson elhelyzett időbélyeg érvényessége nem megállapítható), könnyen állhat elő olyan helyzet, hogy az aláírást egyáltalán nem lehet ellenőrizni.

  Az időbélyegekről szeretne részletesebben olvasni?
  Az elektronikus aláírások ellenőrzésének részletes lépéseiről szeretne olvasni?
  Arról szeretne olvasni, hogy milyen típusú aláírást célszerű létrehozni, ha azt szeretnénk, hogy az sokáig ellenőrizhető maradjon?

 


Kapcsolódó dokumentumok

  Dr. Berta István Zsolt: Mi alapján fogadhatunk be egy elektronikus aláírást? Híradástechnika, 2006, LXI.