magyar
|
Elektronikus aláírás

Hiteles dokumentumokat nemcsak papír alapon, hanem elektronikusan is létrehozhatunk. Míg a papír alapú dokumentumok esetén a dokumentum hitelességét a rajta szereplő kézzel írott aláírás biztosítja, az elektronikus dokumentumokat elektronikus aláírással hitelesíthetjük. Az elektronikus aláírás nem a beszkennelt kézzel írott aláírást jelenti, hanem a kódolás egy speciális változata. Ha egy dokumentumot elektronikusan írunk alá, akkor olyan módon kódoljuk, hogy a létrejött kódolt dokumentum hitelességét annak szerkezete biztosítja. Az elektronikus aláírás hitelességét jogszabály is elismeri.



Minősített elektronikus aláírás megjelenítése az e-Szignó program segítségével
 

Amikor aláírunk egy dokumentumot, mindig valamilyen állítást, nyilatkozatot teszünk: például elfogadjuk a dokumentum tartalmát, egyetértünk a benne foglaltakkal, esetleg azt igazoljuk, hogy átvettük, elolvastuk az adott dokumentumot. Aláírásunk ezen állításunk bizonyítékaként szolgál. Egyrészt azt bizonyítja, hogy a dokumentumot valóban mi írtuk alá, másrészt azt bizonyítja, hogy valóban ezt a dokumentumot írtuk alá. Kézzel írott aláírás esetén az aláírás az egyedileg jellemző grafika (amelyet más személy csak viszonylag nehezen tud létrehozni), és az aláíráskor használt tinta úgy kapcsolódik hozzá a papírhoz, hogy azt nem (vagy csak nehezen) lehet onnan eltávolítani. Az elektronikus aláírás szintén az aláíróra jellemző, és szintén elválaszthatatlanul hozzákapcsolódik az aláírt dokumentumhoz, de egészen más eszközökkel teljesíti ugyanezen követelményeket.

Amikor elektronikusan írunk alá egy dokumentumot, bonyolult kódolást végzünk el rajta. Az így létrejött aláírt, kódolt dokumentum olyan speciális szerkezettel rendelkezik, amelynek alapján bizonyítható, hogy ki volt az, aki a kódolást elvégezte, és az is bizonyítható, hogy az illető pontosan mely dokumentumot kódolta. (Így ha ugyanaz a személy több dokumentumot ír alá, az egyes dokumentumokhoz tartozó aláírásainak különböznie kell egymástól. Ha egy bűnöző átmásolja valakinek az elektronikus aláírását egy másik dokumentumra (amit az illető nem írt alá), kimutatható lesz, hogy az aláírás és ezen másik dokumentum nem tartoznak össze.)

  Az elektronikus aláírás készítése során is alkalmazott kriptográfiai kódolások szeretne olvasni?

Ahogy a papír alapú aláírás bíróság előtt felhasználható bizonyíték, az elektronikus aláírás is az. Az elektronikus aláírásról szóló 2001. évi XXXV. törvény szerint a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megfelel az írásba foglalás követelményeinek, a minősített aláírással ellátott dokumentum pedig – a polgári perrendtartásról szóló törvény értelmében – teljes bizonyító erejű magánokirat (akárcsak a két tanú előtt, vagy a közjegyző előtt aláírt dokumentum).

  Az elektronikus aláírásról szóló törvényben meghatározott elektronikus aláírással kapcsolatos szolgáltatásokról szeretne olvasni?

Az elektronikus aláírás technológia jellegzetessége, hogy az aláírt dokumentum hitelessége a dokumentum kódolásából, szerkezetéből adódik. Így, ha az elektronikusan aláírt dokumentumról másolatot készítünk, a másolat is hiteles lesz, pontosan úgy, mint az eredeti. Az elektronikusan aláírt dokumentum hitelességét nem befolyásolja, hogy az hol, kinél van, vagy hogyan továbbítjuk, hiszen a dokumentum hitelességét a dokumentum szerkezete hordozza. Éppen ezért, azonnal kimutatható, ha az aláírást követően a dokumentum akár a legkisebb mértékben is megváltozik; a megváltozott dokumentumhoz már egészen más aláírás kellene, hogy tartozzon.

Egy aláírás elkészítéséhez az aláírandó dokumentum mellett saját ún. aláírás-létrehozó adatra (azaz magánkulcsra) van szükségünk. Az aláírás-létrehozó adat úgy képzelhető el, mint egy nagyon hosszú szám. Amikor aláírunk egy dokumentumot, akkor a saját aláírás-létrehozó adatunk alapján kódoljuk azt. Nagyon fontos, hogy mindenkinek különböző aláírás-létrehozó adattal kell rendelkeznie (különben az emberek „egyforma” aláírásokat hoznának létre), és mindenkinek titokban kell tartania a saját aláírás-létrehozó adatát. Ha egy bűnöző megszerzi az aláírás-létrehozó adatunkat, onnantól pontosan olyan aláírásokat hozhat létre mint mi. (Ez olyan, mintha sok-sok aláírt üres papírlapot adtunk volna neki.) Azért, hogy ez ne fordulhasson elő, az aláírás létrehozó adatot különösen gondosan szokás tárolni, kezelni. Gyakori megoldás, hogy az aláírás-létrehozó adatot intelligens kártyán (vagy más eszközön) tartják. Ekkor, amíg a kártya a zsebünkben van, biztosak lehetünk benne, hogy senki nem szerezte meg az aláírás-létrehozó adatunkat.



Intelligens kártya - egy ehhez hasonló eszköz védi az elektronikus aláírás létrehozásához szükséges magánkulcsunkat
 

Ha valaki aláírt dokumentumot kap, ellenőrzi az aláírást. Kézzel írott aláírás esetén megpróbálhatja kiolvasni az aláírást (megnézheti, hogy valóban az aláíró neve szerepel-e ott), vagy megpróbálhatja összehasonlítani egy aláírási címpéldányban vagy az aláíró személyi igazolványában (vagy más, megbízható, hiteles féltől származó igazolásban) lévő hitelesnek tekinthető aláírással.

Az aláírás-létrehozó adatra azért van szükségünk, hogy aláírhassunk valamit. Ha azt szeretnénk, hogy az aláírásainkat más is felismerje, elfogadja tanúsítványt kell beszereznünk az aláírás-létrehozó adatunkhoz. Tehát érvényes aláírás létrehozásához tanúsítvány és aláírás-létrehozó adat szükséges. Ezek mellett már csak elektronikus aláírás létrehozására (vagy ellenőrzésére) szolgáló szoftverre – például az e-Szignó programra – van szükség, amely elvégzi az aláírás létrehozásához vagy ellenőrzéséhez szükséges bonyolult kódolási lépéseket.

  Az elektronikus aláírás ellenőrzéséről szeretne olvasni?
  A tanúsítványoktól szeretne többet megtudni?

Az elektronikus aláírás ellenőrzéséhez szükséges tanúsítványt megbízható szervezet, ún. hitelesítés szolgáltató bocsátja ki.

  A hitelesítés szolgáltatókról szeretne olvasni?

Az elektronikus aláírás használatához (létrehozásához és ellenőrzéséhez) szükséges bonyolult matematikai műveleteket tipikusan számítógépes program segítségével hajtjuk végre. Ezen programok felhasználói felülete elrejti a technológia bonyolultságát, és csak azt jelzi, hogy mely dokumentumot kik írták alá. Így az elektronikus aláírás használatához nem szükséges megértenünk a mögötte lévő bonyolult kódolási műveletek részleteit.



Az elektronikus aláírást számítógépes programok segítségével tudjuk ellenőrzini. A program ilyenkor elvégzi helyettünk a bonyolult műveleteket, és a felhasználónak csak az ellenőrzés eredményével kell foglalkoznia.
 
  Bővebben is olvasna az elektronikus aláírásról?
  Szabványos aláírás-formátumokról szeretne olvasni?
  Arról szeretne olvasni, hogy milyen típusú aláírást célszerű létrehozni?