Az elektronikus aláírásról érthetőenForrás: az én irodám Napjainkban a dokumentumok, iratok kezelése és felhasználása elképzelhetetlen a számítógép használata nélkül. S ha már a papírt doc, exe és egyéb más kiterjesztésű fájlokra cseréltük, azok hitelességén és titkosságán csak akkor nem esik csorba, ha azt aláírással is szentesítjük. Ennek pedig egyetlen módja a digitális aláírás alkalmazása. Amíg a papír alapú dokumentumot kézzel írott aláírással hitelesítjük, úgy a számítógépes dokumentumok esetében ez elektronikus aláírással történik, ami a félreértések elkerülése végett nem az aláírás beszkennelt változatát jelenti. Az e-aláírás hivatalos definíciója szerint, a digitális aláírás az elektronikus dokumentumhoz azonosítás céljából logikailag hozzárendelt vagy azzal elválaszthatatlanul összekapcsolt elektronikus adat. Hétköznapi nyelven az előbbi meghatározás ugyanazt jelenti, mint a saját kezű aláírás, azzal az apró különbséggel, hogy ebben az esetben a tinta és a golyóstoll helyett egy bonyolult kódolás során látjuk el a dokumentumot az aláírásunkkal. A digitális aláírás tehát nem más, mint egy olyan szöveg, amelyet az "aláíró" privát kulcsával kódoltak. Ahhoz, hogy az aláírás ellenőrizhető legyen, szükség van az aláíró nyilvános kulcsára. A kódolás során a dokumentum így egy olyan speciális szerkezettel rendelkezik, amellyel nyomon követhető, hogy ki és milyen információt, üzenetet kódolt korábban. Az e-aláírás A számítógép elkészíti az aláírással ellátandó dokumentum "kivonatát" (digest), amely egy néhány tucat karakterből álló hosszú jelsorozat. Ez a folyamat egy bonyolult matematikai folyamaton alapul, amely ugyanahhoz a dokumentumhoz mindig ugyanazt a kivonatot rendeli, viszont két különböző adathoz gyakorlatilag sosem rendel már korábban felhasznált karaktersorozatot. A feldolgozás során használt program (pl. ha egy e-mail titkosításáról van szó, akkor az e-mail program) ezután a kivonatot titkosítja a saját titkos kulcsunkkal. A kulcspár kulcsai felcserélhetők, tehát ha az egyik kulccsal kódolunk, a másikat csak dekódolásra használhatjuk. Ez a folyamat elsőre talán kuszának és érthetetlennek tűnik, éppen ezért ez XY-ra leegyszerűsítve a következőképpen néz ki. Ha az információ X titkos kulcsával van kódolva, akkor azt X nyilvános kódjával lehet dekódolni. Ezután a beérkezett üzenet kivonatát összehasonlítjuk a csatolt kivonattal, az egyezés csak akkor lehetséges, ha az üzenet ugyanaz, mint amit X küldött, s amelynek a kódolt kivonatát csatolta. Amennyiben tehát a két kivonat egyezik, úgy az üzenetet X küldte. Törvényesen titkosítva Ahogy a papír alapú aláírás bíróság előtt is felhasználható bizonyíték, úgy ez az elektronikus aláírással sincs másként. A 2001. évi XXXV. törvény megkülönböztet fokozott biztonságú elektronikus aláírással ellátott dokumentumot, és minősített aláírással ellenjegyzett okiratot, amely teljes bizonyító erejű magánokiratnak számít. A digitális aláírás esetében gyakorta felmerülő kérdés a hitelesség, s hogy nyomon követhető-e, ha a dokumentum megváltozott. Az elektronikus aláírással ellátott dokumentum hitelessége annak kódolásából, szerkezetéből adódik, s ez azt is jelenti, hogy a másolat ugyan olyan hiteles lesz, mint az eredeti. Ha a dokumentummal kapcsolatosan bármi megváltozik, ahhoz már egy új aláírás kell hogy tartozzon.  Az e-aláírás létrehozásához szükség van egy aláírást létrehozó adatra is, amelyet egyedül annak gazdája ismer, s amit érdemes titokban tartani. Ezt az úgynevezett magánkulcsot érdemes különös gonddal tárolni, olyan módon, hogy ahhoz ne lehessen mások által hozzáférni. Hiszen ha más birtokába kerül az általunk magadott titkos adat, úgy az illető a mi aláírásunkat is tudja használni. E-aláírás az üzleti piacon A digitális aláírás alkalmazás és elterjedés elsősorban az üzleti szférában figyelhető meg. A papíralapú dokumentációval szemben így az üzleti ügyintézés, akár napokkal is megrövidülhet. Nem beszélve a bizalomról, amely nemcsak a vásárló szempontjából fontos, hanem az eladásban érintett cégnek is. S ha már a cégekről van szó, nem szabad megfeledkezni arról sem, hogy az elektronikus aláírás használatához különböző eszközökre, szolgáltatásokra van szükség, s az ezeket kínáló cégekből is már számtalan létezik. A titkosítás garanciáját vállaló harmadik fél által kibocsátott tanúsítványokat különböző árakon, különböző felelősségbiztosítási értékhatárok mellett vehetjük igénybe. Ez utóbbi értéke10 milliótól akár 50 millióig is terjedhet. Az ilyen nagy értékű tanúsítványok használatát a szakemberek nagy értékű pénzügyi tranzakciók, államigazgatási ügymenetek végrehajtásához, határozatok készítését eredményező üzenetváltás hitelesítéséhez ajánlott. A tanúsítványok éves díja a biztosítási értéktől függően 20 ezer és 65 ezer forint között változik. Kisebb kockázatú tranzakciók, illetve elektronikus levelezéshez használt hitelesítési tanúsítvány beszerzéshez néhány esetben még személyes megjelenésre sincs szükség. Ezen tanúsítványok felelősségbiztosítási értékhatára sok esetben nem haladja meg az 50 ezer forintot. S bár az idő pénz, s ezt az üzleti szférában dolgozók tudják a legjobban, mégis sokan nem ismerik, és nem tudják, hogy miért praktikus és érdemes a mindennapi ügymenet során a digitális aláírás eszközét használni. Olvasta már?
További cikkek a rovatból |
Ön gyakran változtat munkahelyet?
Elektronikus kézikönyvet adtak ki az OpenOffice-hoz Ingyenes kézikönyvet adtak ki az OpenOffice táblázatkezelőjéhez. A csak elektronikus formában elérhető kötet teljesen lefedi az érettségi és az ECDL táblázatkezelő moduljának témaköreit, tehát alkalmas a kisebb irodákban dolgozók programismereteinek fejlesztésére is. |
|
|
