Az elektronikus aláírás
Mi is az elektronikus aláírás? Kriptográfiai (titkosítási) eljárás Aszimmetrikus, nyílt kulcsú titkosító rendszer A hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét az aláírás időpontját és azt, hogy a dokumentum az aláírás óta nem változott meg.
Célja A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.
Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyilvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Időpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver
A hashelés tartalom ellenőrzés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés
Ellenőrző eljárások 2 561023 0496 ellenőrző szám Személyi szám: Neptun rendszerben pl. diákigazolványszám
Az elektronikus aláírás „fogadása” A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Nyílvános kulccsal „kinyit” Hashelést újrafuttat Lenyomatokat összehasonlít Hitelesített kulcsszerver
Az elektronikus aláírás folyamata
Az elektronikus aláírás jellemzői A hagyományos aláírás lemásolható némi gyakorlással. Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra. A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.
Az aláírás összehasonlítása hagyományos elektronikus Lemásolható némi gyakorlás után Nem hamisítható Csak a papírt igazolja a tartalmat nem A dokumentum jellemzőit is tartalmazza Letagadható Letagadhatatlan Dátum része az iratnak Időpecsét
Megbízhatóság Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni. Mivel nem hamisítható, letagadhatatlan.
Aaz elektronikus aláírás előnyei Adatok és üzenetek autentikus, titkos és irányított célba-juttatása. Irányított hozzáférés (titkos – nyilvános kulcspár) Autenticitás (adatok származása és módosíthatóság) Feladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák.
Az elektronikus aláírás használata Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.
Az elektronikus aláírás részei PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete Titkos (privát) kulcs Pretty Good Privacy
Az elektronikus aláírás gyakorlati használata Hitelesítés szolgáltatónál vásárolható Személyes azonosítási procedúra A kulcsok adott időpontig érvényesek Hitelesítési szintek Jogszabályi előírás alapján
Hitelesítési szintek magyarországi jogi szabályozás Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele Fokozott biztonságú elektronikus aláírás – megjelölt irattípus (irat) Minősített elektronikus aláírás – megjelölt irattípus (okirat)
Hitelesítés szolgáltatók Microsec e-Szignó NetLock Tanusítványkiadó Központ HunGuard Kft. …. Bővebben http://e-alairas.lap.hu/
Magyarországi jogi szabályozás Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.
Mire vigyázzunk? Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.
E szabályozás fontos jellemzői: A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható.
E szabályozás fontos jellemzői: Technológiafüggetlen Könnyen létrehozható és ellenőrizhető Nem hamisítható és letagadhatatlan Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét Nyilvános kulcs személyhez kötődésének a valódisága biztosított Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján
Vége