Az elektronikus aláírás
Informatika 3. alkalom 2013. október 3. I. előadó
Mi is az elektronikus aláírás? Az elektronikus aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában. Igazolni tudjuk az aláíró személyét és azt, hogy a dokumentum az aláírás óta nem változott meg. A jó elektronikus aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.
Az elektronikus aláírás folyamata
Az elektronikus aláírás jellemzői A hagyományos aláírás lemásolható némi gyakorlással. Az elektronikus aláírás a dokumentum egy jellemző kivonatát (lenyomatát, ellenőrzőösszegét) tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra. A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is, mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.
Az aláírás összehasonlítása hagyományos elektronikus Lemásolható némi gyakorlás után Nem hamisítható Csak a papírt igazolja a tartalmat nem A dokumentum jellemzőit is tartalmazza Letagadható Letagadhatatlan Dátum része az iratnak Időpecsét
Megbízhatóság Az elektronikus aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki sem tud sikeresen ellenőrizhető aláírást készíteni. Mivel nem hamisítható, letagadhatatlan.
Aaz elektronikus aláírás előnyei Adatok és üzenetek autentikus, titkos és irányított célba-juttatása. Irányított hozzáférés (titkos – nyílvános kulcspár) Autenticitás (adatok származása és módosíthatóság) Feladási időpont – időpecsét Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással és azokat megbízható csatornán állandóan szinten tartsák.
Az elektronikus aláírás feltételei Az aláírónak rendelkeznie kell: Titkos kulcs Nyílvános kulcs Daráló eljárás (Hash függvény) Az aláírás pillanatában Hashelés Időpecsét Titkos kulccsal „lezárás” Hitelesített kulcsszerver
A hashelés tartalom ellenőrzés Az elektronikus aláírás részeként kapott eljárás. Kivonatot készít a dokumentumból. A kivonatkészítést a célszemély is elkészíti és a két kivonat összehasonlításra kerül. tartalom ellenőrzés
Ellenőrző eljárások 2 561023 0496 ellenőrző szám Személyi szám: Neptun rendszerben pl. diákigazolványszám
Az elektronikus aláírás „fogadása” A fogadónak rendelkeznie kell: A küldő nyilvános kulcsával (csak tőle nem, pl. kulcsszervertől) Daráló eljárás (Hash függvény) A fogadás pillanatában Nyílvános kulccsal „kinyit” Hashelést újrafuttat Lenyomatokat összehasonlít Hitelesített kulcsszerver
Az elektronikus aláírás használata Az elektronikus aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerűen szerződések, jognyilatkozatokkal kapcsolatban van jelentősége. Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel.
Az elektronikus aláírás részei PGPnet modul, amely lehetővé teszi egy adott hálózati forgalom titkosítását PGPkeys modul, amely a kulcsok kezelését és a biztonsági szintek beállítását teszi lehetővé PGPtools modul, amely több titkosítási és adatvédelmi funkció kezelőfelülete Titkos (privát) kulcs Pretty Good Privacy
Az elektronikus aláírás gyakorlati használata Hitelesítés szolgáltatónál vásárolható Személyes azonosítási procedúra A kulcsok adott időpontig érvényesek Hitelesítési szintek Jogszabályi előírás alapján
Hitelesítés szolgáltatók MÁV Informatika ZRT NetLock Tanusítványkiadó Központ e-Szignó Hitelesítés szolgáltató …. Bővebben http://e-alairas.lap.hu/
Mire vigyázzunk? Minden titkos jelszóra, titkos kulcsunkra vigyázni kell. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a dokumentumainkat csak mi tudjuk lekódolni, amelyet felnyitni csak a mi nyilvános kulcsunkkal lehet.
Magyarországi jogi szabályozás Az elektronikus aláírást szabályozó törvény (2001.évi XXXV. törvény ) 2001 szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik.
Magyarországi jogi szabályozás Megadja az aláírási szinteket és ehhez hozzárendeli a dokumentum típusát Teszt elektronikus aláírás – a jogszabály nem foglalkozik vele Fokozott biztonságú elektronikus aláírás – megjelölt irattípus Minősített elektronikus aláírás – megjelölt irattípus
E szabályozás fontos jellemzői: A magasabb szintű aláírás (pl. Minősített elektronikus aláírás a Fokozott biztonságot megkövetelő iratra) az alacsonyabb szintű esetekben elfogadható.
E szabályozás fontos jellemzői: Technológiafüggetlen Könnyen létrehozható és ellenőrizhető Nem hamisítható és letagadhatatlan Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét Nyilvános kulcs személyhez kötődésének a valódisága biztosított Elektronikus keltezés megoldása biztosított EU-s irányelvek alapján
Vége