Hálózati ismeretek. Dr. Bujdosó Gyöngyi. Digitális aláírás. Kis Andrea. Debrecen

Átírás

1 Hálózati ismeretek Dr. Bujdosó Gyöngyi Digitális aláírás Kis Andrea Debrecen 2009

2 Tartalomjegyzék Bevezetés A titkosítás történelmi áttekintése Az aláírás és digitális változata Elektronikus és digitális aláírás Jogi szabályozás A támogató nyilvános kulcsú infrastruktúra A nyilvános kulcsú titkosítás elve Nyilvános kulcsú eljárással létrehozott elektronikus aláírás A nyilvános kulcsú elektronikus aláírás alapvetı tulajdonságai Az aláírási folyamat menete Az elektronikus dokumentum fajtái Az elektronikus aláírás fajtái Szolgáltatók Szolgáltatások Összefoglalás Felhasznált források

3 Bevezetés A titkosítás eredete az emberi kommunikáció hajnalára tekint vissza, hiszen mióta csak létezik az emberi civilizáció, a törekvés is létezik arra, hogy üzeneteinket sértetlenül és illetéktelenekhez való eljutása nélkül továbbíthassuk a címzettnek. Az évszázadok során csupán az üzenetek továbbításának módja változott, ez a követelmény azóta is állandó. Napjainkra a digitális aláírás olyan titkosítási formává nıtte ki magát, amely jól alkalmazható korunk technológiai fejlettsége mellett is s használata egyre elterjedtebb. Mielıtt azonban dolgozatomban rátérnék jellemzésére, úgy gondolom, hogy érdemes áttekinteni röviden a titkosítás nagyobb vívmányait hiszen sokat elárulnak arról, hogy milyen elvek mentén igyekezett az emberiség haladni kommunikációjának biztonságossá tételében. A titkosítás történelmi áttekintése Már az ókorban meghatározó igénnyé vált a fontos üzenetek biztonságos eljuttatása a címzetthez, hiszen a titkosítás legkorábbi ismert technikája csaknem háromezer éves. I.e körül a héber tudósok már monoalfabetikus (A monoalfabetikus helyettesítésnél ugyanaz a karakterek csakis ugyan azzal a karakterrel helyettesítıdik.) rejtjeleket használtak (például az Atbash). Csupán az ókort tekintve is megfigyelhetjük, hogy rengeteg érdekes kriptográfiai metódus látott napvilágot. A fontosabbakat kiemelve érdemes megemlékezni a szteganográfiáról (Palatáblán lévı üzenet lefedve viasszal, i.e. 400 körül), a spártai katonai rejtjelezésként használt szkütaléról (A szkütalé egy sokszögalapú hasáb, melyre egy szíjat feltekerve a lapok irányában írták fel az elrejteni kívánt szöveget - a szíj letekerése után a szöveg érthetetlenné vált. A dekódoláshoz egy ugyanolyan átmérıjő hasábra volt szükség.), illetve a Julius Caesarról elnevezett Caesarrejtjelrıl (A módszer lényege, hogy a kettıs kerék elforgatásával minden betőt egy másikkal helyettesíthetünk, s ilyen formán a szöveg értelmét csak az képes felismerni, akinek szintén a birtokában van egy hasonló eszköz, és aki az elforgatás mértékét is pontosan ismeri.). A középkor sok újdonságot hozott, bizonyítva az írás elterjedésével párhuzamosan kialakuló egyre nagyobb igényt a minél megbízhatóbb rejtjelezésre. A 800-as években a Korán (elsı ismert szöveges maradvány: 7. század vége) szövegének tanulmányozása közben arab tudósok a gyakoriságelemzés módszerét kifejlesztve megfejtettek monoalfabetikus helyettesítéssel rejtjelezett üzeneteket és 1520 közöttre tehetı a Viynich-kézirat eredete, mely egy olyan ismeretlen betőkkel és nyelven írt könyv, aminek tartalmát mind a mai napig nem sikerült megfejteni ban Leon Battista Alberti elkészítette az elsı olyan ismert polialfabetikus rejtjelet, melyhez dekóder-készüléket is feltalált ben jelent meg az elsı a témával foglalkozó könyv (Johannes Trithemius írta, témája a kriptográfia és a szteganográfia voltak). Ezek után igencsak felgyorsult a nyomtatás és sokszorosítás megjelenése miatt a hasonló témával foglalkozó publikációk száma, ahogy a különbözı rendszerek mennyisége is rohamos mértékben növekedni kezdett

4 Mostantól csak vázlatosan; 1553: Giovan Batista Belaso a La cifra del. Sig. Giovan Batista Belaso címő könyvében leírta a késıbb Vignere-rejtjelnek elnevezett módszerét, 1585: Blaise de Vignere újra felfedezte és közzétette a Belaso féle rejtjelezés egy kicsit erısebb változatát, 1586: Kriptoanalízis segítségével bizonyította rá a Babington-összeesküvés résztvevıire bőnösségüket Sir Francis Walsingh, 1645 körül: Megjelent John Wilkins Mercury címő angol nyelvő könyve a kriptográfiáról. Mivel az újkortól fogva olyan mértékő technológiai fejlıdés vette kezdetét, melynek vívmányai nagyon sok újdonságot hoztak a kommunikáció megszokott csatornáiban, így könnyen érthetıvé válik az is, hogy a titkosítás maga is kulcsfontosságú eleme lett a az elkövetkezendı évtizedeknek. Úgy gondolom, hogy fölösleges volna itt felsorolnom a találmányok és publikációk százait-ezreit, hiszen ezek közül még a jelentısebbek is sokkal többen volnának, mint amennyit ez a dolgozat terjedelmében megengedhet magának. Röviden jellemezve tehát annyit érdemes elmondani a napjainkig tartó korszakról, hogy az elektronikus üzenetküldés és fogadás metódusai, valamint a nagykapacitású számítógépek megjelenése egyaránt sokkal bonyolultabb kriptográfiai eljárásokat hoztak, gyakran a múlt próbálkozásai közül többet is egybeolvasztva, bonyolítva azokat. A digitális aláírás nevezhetı egynek ezek közül hiszen komoly matematikai módszerek mellett az egyik legrégebbi módja annak, hogy egy dokumentumot egyértelmően egy személy által elfogadott tartalmúnak tudasson a címzett által. Az aláírás és digitális változata A hagyományos aláírás, mint valószínőleg az egyik legısibb biometrikus azonosítási módszer széleskörő elfogadottsággal és kidolgozott jogi háttérrel rendelkezik. Legtöbbször egy szövegalapú dokumentumot zár le, legfontosabb feladata pedig az, hogy biztosítsa a dokumentumban foglaltak elfogadását és a következmények vállalását az aláíró által. Az aláírás az aláíró egyértelmő azonosítására szolgál, hiszen rajta kívül senki sem tudja reprodukálni a vonalvezetést, az írás sajátos lendületét, a betőformákat és a rövidítéseket. Az biztos és egyértelmő azonosítást szolgálhatja tanúk jelenléte vagy az aláírás minta hiteles helyen (közjegyzı, cégbíróság, bank) letétbe való helyezése. Az adott dokumentum és az aláíró összekapcsolását a szöveg betőit hordozó papír valósítja meg. Az elektronikus kommunikáció elterjedésével azonban az üzenetek közös csatornán haladnak át, megkönnyítve a kíváncsiskodóknak és az illetéktelenül beavatkozni szándékozóknak a dolgát. Mára nehéz volna lemondani az elektronikus kommunikáció jelentette kényelmes és gyors üzenetkezelésrıl, így a titkosítás és aláírás problémájának megoldása roppant fontossá és sürgıssé vált ehhez pedig teljesen új eszközökre van szükség, mint a hagyományos módszerek. Az aláírókat nem csupán személyes kézjegyük alapján lehet azonosítani, lehetıség van mára már az ujjlenyomatok vagy retina alapjáni azonosításra. Ezek azonban elektronikus eszközökkel tökéletesen reprodukálhatóak, így olyan formára van szükségünk, amely - 3 -

5 egyediségünk megırzése mellett használható hitelesítésre vagy titkosított adatok megfejtésére, de ezt mégsem kell kiadnunk kezünkbıl. Jelenleg egyetlen ilyen technológia létezik ez a nyilvános kulcsú (vagy aszimmetrikus) titkosítás. A digitális aláírás az elektronikus kommunikációban használt titkosítási eljárás. Célja nem magának az információnak a titkosítása, hanem az, hogy a címzett meggyızıdhessen arról, a neki küldött üzenet valóban a feladótól származik, és azt más nem módosíthatta. Az elektronikus aláírás létrehozásához a küldı a saját titkos kulcsát használja, hitelességét pedig a címzett ellenırzi le a küldı nyilvános kulcsával. Elektronikus és digitális aláírás Míg a két fogalmat sokan szinonimákként kezelik, az elektronikus dokumentumok hitelesítésénél különbséget kell tenni a digitális és elektronikus aláírás között. Fontos ez a megkülönböztetés, mivel az elektronikus aláírás (elektronikus aláírás fajtáiról alább, a megfelelı bekezdésben lehet olvasni) körébe gyakorlatilag minden olyan módszer beletartozik, amivel az elektronikus dokumentumok megjelölhetıek aláírás gyanánt (például: végére írt név, digitalizált képpé alakított kézi aláírás beillesztése stb.), de a digitális aláírás egy olyan speciális technikát jelöl, mely a nyilvános kulcsú kriptográfiát veszi alapul. Technikai értelemben az elektronikus aláírási módszerek nem tekinthetıek biztonságosnak, így sem a forgalmi életbe, sem a közigazgatásba vagy a közhiteles nyilvántartásokba nem emelhetıek be. Tehát a cél olyan elektronikus jelek biztosítása, melyek azzal a céllal és hatással készülnek, hogy egy személyt vagy szervezetet hitelesen (Hitelesség: biztosítja mind a kommunikáló felek, mind az adatok azonosítását), azonosítsanak. Fontos ezen kívül az információ sértetlensége (Sértetlenség: biztosítja az adat változatlanságát, jelzi, ha illetéktelenül megváltoztatták az információt. A megváltoztatás lehet beszúrás, törlés vagy helyettesítés), bizalmassága (Bizalmasság: az információt mindenki elıl el kell tudni rejteni, kivéve azokat, akik fel vannak hatalmazva a tartalomhoz való hozzáférésre. A bizalmasságot mind fizikai, mind matematikai megoldásokkal biztosítani kell tudni), illetve az, hogy a dokumentum hitelesítése után az letagadhatatlan legyen (Letagadhatatlanság: lehetetlenné teszi a felek számára valamely korábbi tevékenység letagadását). A digitális aláírás pontosan ezt az igényt hivatott kielégíteni, hiszen az elektronikus aláírással szemben olyan megoldást biztosít, ahol a dokumentum aláírója, ahogy maga az aláírás helye és ideje és a dokumentum integritása technikai szempontból igen nagy biztonsággal bizonyítható, valamint az aláírás megtörténtének letagadása lehetetlen. Ennek a törekvésnek a sikerét bizonyítja, hogy a digitális aláírás mára nem csupán a magánéletben (magánlevelek), de a pénzügyi szférában is több helyen alkalmazott módszer. A digitális aláírás tehát meghozta a hivatalos ügyintézés számára is a kommunikációs áttörést, melyet az elektronikus forradalom hozott a magánlevelezésben

6 Jogi szabályozás Az elektronikus dokumentumok hitelesítésének jogi kérdése annak közigazgatásba való bevonultával vált jelentıssé. Hazánkban szabályozására az elektronikus aláírásról szóló évi XXXV törvény szolgál (Az Európa Parlament és Tanács végén fogadta el az elektronikus aláírásról szóló 1999/93/EK irányelvét). Mint a jogszabály bevezetésében olvasható: Az Országgyőlés - felismerve és követve az egyetemes fejlıdésnek az információs társadalom felé mutató irányát, az új évezred egyik legfontosabb kihívásának eleget téve törvényt alkot az elektronikus aláírásról annak érdekében, hogy a hiteles elektronikus nyilatkozattétel, illetıleg adattovábbítás jogszabályi feltételeit az üzleti életben, a közigazgatásban, és az információs társadalom által érintett más életviszonyokban." Az elektronikus aláírásról szóló szabályozásnak nemcsak a biztonság, a szükséges szervezeti háttér megteremtésében van jelentısége, hanem abban is, hogy az elektronikus aláírással hitelesített elektronikus dokumentumok jogi megjelenést biztosító erejét a papíralapú dokumentumokkal egyenértékővé tegye. Harminc éve immár, hogy az ENSZ szakosított kereskedelmi szervezete megalkotta az elsı modelljogszabályt a jogi hatályt kiváltó elektronikus adatcsere témakörében. Ehhez képest csak napjainkban vált széles körben elfogadottá a számítógéppel történı szerzıdéskötés, ami a következıkkel magyarázható: Az államok saját és a forgalom biztonsága érdekében korábban csak szők körben ismerték el az elektronikus közlések jogszabályát. A titkosítás miatt számos káros közlemény is forgalomba kerülhet, pl. szervezett bőnözıi csoportok már régóta használják az Internetet kommunikációs eszközként. Hitelesítés nélkül viszont bizonytalan, hogy ki szerzıdött, vagy, hogy mi volt a szerzıdések eredeti feltétele. A támogató nyilvános kulcsú infrastruktúra A digitális aláírás a kétkulcsos titkosítás alkalmazására épül, ezért használata elképzelhetetlen a támogató nyilvános kulcsú infrastruktúra (PKI) megfelelı fejlettsége nélkül, azaz a digitális aláírás szolgáltatás lényegében a PKI szolgáltatás. A PKI rendszer, mint azt neve is mutatja (Public Key Infrastructure), olyan alkalmazás környezetet (infrastruktúrát) kínál, ami lehetıvé teszi a törvények által elfogadott kétkulcsú harmadik személyes hitelesítési és adatbiztosítási eljárások használatát a számítógépes alkalmazások számára. A PKI szolgáltatásai az azonosítás, a titkosítás és a digitális aláírások kulcs menedzsmentjei általános eszközeikké válnak az Internet/ Intranet alkalmazásoknak, beleértve a biztonságos üzenetkezelést és az elektronikus kereskedelmet

7 A PKI rendszerek alkalmazásának elınyei nem csak abból a kötelezettségbıl származnak, hogy használatát törvényileg is elı lehet írni, noha önmagában nagy elıny jelent az, ha valaki olyan rendszert alkalmaz, ahol az elektronikus dokumentumok (pl.: banki dokumentumok, megrendelések, számlák, államigazgatási dokumentumok, stb.) hivatalosan elismertethetık. A PKI rendszerek kialakításával, a chip kártyák használatával a számítástechnikai környezet és az egyre terjedı adatátviteli rendszerek (pl.: Internet) úgy tehetık biztonságossá és hitelessé, hogy kezelésük továbbra is egyszerő marad. Sok esetben ezen egyszerőség a mai biztonságos alkalmazáskezelést egyszerősíti például akkor, ha több alkalmazás vagy elektronikai rendszer password-jei vagy kártyái helyett, egy chip kártyát lehet használni. Mindez jelentıs költség csökkenést jelent, ha a párhuzamos biztonsági rendszerek password vagy kártya adminisztrációja helyett egy PKI alapú chip kártya adminisztrációt kell üzemben tartani. Az adminisztráció csökkenése természetesen a biztonságot is növeli. Az elektronikus adatok hitelesítése és kódolása egységes alapelven mőködik, amit a technológiában PKI rendszernek nevezünk. A rendszerben a felek két kulccsal (kóddal) rendelkeznek. Az egyik kulcs a saját, privát kulcs, amit csak az adott fél ismer és birtokol (pl.: smart kártyán). A másik kulcs a nyilvános, public, amit mindenki elérhet és általában elektronikusan jól elérhetı helyen tárolnak (pl.: névtárakban). A két kulcs kombinációjával digitális aláírást lehet képezni, illetve adattartalmat lehet kódolni, titkosítani úgy, hogy a másik félnek a hitelesség ellenırzésére, illetve az adattartalom dekódolására csak a küldı fél nyilvános kulcsára van szüksége. A privát kulcs minden esetben továbbra is titkos marad, ugyanakkor a hitelesített és adatbiztos tranzakció elvégezhetı. Lényeges követelmény, hogy a saját és nyilvános kulcsok hitelesek legyenek, vagyis hogy annak valódiságát és az adott félhez való tartozását hiteles harmadik fél garantálja, közjegyezze. E feladatot az elektronikus közjegyzı végzi a rendszerben (CA= Certification Authority) A CA mint harmadik fél nem tesz mást mint aláírja, hitelesíti az adott fél kulcsait, amit tanúsítványként (certification) szolgáltat a kulcsokhoz. A PKI eljárással szemben támasztott alapvetı követelmények között szerepel, hogy megbízható legyen technológiailag (tanúsítvány kibocsátás, életciklus menedzsment,különbözı tanúsítvány típusok elıállítása és mőködtetése, rekordok tárolása, címtárak integrálása), nyílt architektúrával kell rendelkeznie, mely a nemzetközi piac alkalmazásaira épül (biztosítani kell a régi és az új alkalmazások együttmőködését), nap mint nap rendelkezésre kell állnia, üzemeltetési üzemeltetési infrastruktúrája biztonságos legyen, illetve képes legyen az eljárás a külsı kapcsolatok kezelésére. A PKI célja a hitelt érdemlı és jól mőködı, biztonságos hálózati környezet kialakítása és ennek mőködtetése. Ezt a célt a kulcs- és a tanúsítványszolgáltatásokkal érik el, amelyek biztosítják az elektronikus alkalmazásokban a titkosítás és a digitális aláírások használatát. Alapvetı követelmény az átláthatóság minden felhasználó számára. A leglényegesebb szolgáltatások között szerepel a kulcsok menedzselése, nyilvánossága és használata, illetve kiegészítı szolgáltatások

8 Ma már minden hálózati biztonság alapja a PKI beleértve az információforrásokat, a Web böngészık hozzáférési ellenırzését és a titkosított elektronikus üzeneteket. A tanúsítványok és kulcsmenedzsment szempontjából a hierarchikus (Netscape, Microsoft) hálózati (Entrust) és a WEB központi (PGP) modell koncepciók terjedtek el. Napjainkban a hierarchikus megoldás kerül elıtérbe hatékonysága és a piaci tényezık miatt. Ezen belül két modell lehetséges; egyik a független megoldás, a piacon kínált szoftverrel önálló PKI szolgáltatás létrehozása, másik az integrált PKI, amely megtartja az adott szervezet által használt PKI szoftver és hardver állomány saját felelısségő ellenırzött mőködését. A nyilvános kulcsú titkosítás elve A hagyományos titkosítási eljárásoknál egyetlen kulcsot kell ismernünk az üzenet kódolásához és dekódolásához. Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos kulcs és egy nyilvános kulcs. A titkos és a nyilvános kulcs szerepe szimmetrikus. Ha N jelöli a nyilvános kulcs alkalmazását, T a titkos kulcsét és X egy kódolandó információ, akkor N(T(X))=X és T(N(X))=X. Minden felhasználónak generálnia kell egy a maga részére nyilvános/titkos kulcspárt. Ezután a nyilvános kulcsot, minél szélesebb körben ismerté kell tenni, a titkosra pedig vigyázni kell. Aki titkosított üzenetet akar küldeni nem kell mást tennie, mint a fogadó nyilvános kulcsával kódolnia az üzenetet. A nyilvános kulcs ismerete nem elég ahhoz, hogy a titkos kulcsot megfejtsük, ezért ha az üzenetet valaki nyilvános kulcsával kódoltuk, akkor már magunk sem tudjuk visszafejteni, csak a fogadó. Ha hitesíteni akarunk egy üzenetet, akkor saját titkos kulcsunkat használjuk. Az üzenetbıl képezünk egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenırzı összegének ujjlenyomatának" is nevezhetünk. Ezt a számot kódoljuk aztán saját titkos kulcsunkkal. A fogadó ezt csak a mi nyilvános kulcsunkkal tudja kinyitni" és így biztos lehet benne, hogy az üzenet valódi és hogy mi küldtük. Az üzenet ilyen esetben nincs feltétlenül kódolva, de mivel az egész üzenet tartalmazza az aláírásunkat, az üzenetben végrehajtott változtatás, pl. egy vesszı beszúrása is kiderül a fogadó oldalon. Ilyen módon hitelesítéssel nem csak generálhatjuk, hogy kitıl származik az üzenet, hanem azt is, hogy az pontosan ugyanaz. A titkos kulcsunkra nemcsak azért kell vigyáznunk, hogy a nekünk küldött üzeneteket ne fejtsék meg illetéktelenek, hanem azért is, hogy mások ne tudjanak okirat-hamisítást" végrehajtani kárunkra. Hogyan kapcsolódik a digitális aláírás és a titkosítás? A digitális aláírásról anélkül nem beszélhetünk, hogy ne ismernénk a titkosítást. A digitális aláírás és a titkosítás lényegében ugyanaz a kérdéskör. A digitális aláírás megoldása során speciális kriptográfiai módszer az ún. nyílt kulcsú titkosítás kerül alkalmazásra. Ennek a lényege, hogy minden személy vagy intézmény egy speciális kulcspárt kap, amelybıl az egyik nyilvánosan, a másik pedig titkosan kezelendı

9 Nyilvános kulcsú eljárással létrehozott elektronikus aláírás Az általánosan megfogalmazott elvárások, követelmények szempontjából a jelenleg ismert és használt technikai megoldások közül az ún. nyilvános kulcsú eljárás során két kulcsot, (kriptográfiai nyilvános kulcs, a törvény szóhasználatában az aláírás-létrehozó adat) kell használni. Az aláíró kulcs segítségével elhelyezett elektronikus aláírás bonyolult matematikai és kriptográfiai megoldások, mőveletek összessége. Mindkét kulcs digitális jelek sorozatának fogható fel, amelyeket sajátos programokkal kell kezelni. A titkos kulccsal az aláíró képes az elektronikus iraton egy kizárólag rá jellemzı aláírást létrehozni, illetve az adatokat titkosítani. A titkos kulcshoz tartozó nyilvános kulcs segítségével a címzett ellenırizheti az elhelyezett elektronikus aláírást, sıt képes a titkos kulcs tulajdonosának az adatokat küldeni. A titkosításhoz és annak feloldásához eltérı - aszimmetrikus algoritmust használnak, így lehetetlen a titkosított üzenetet ugyanazzal a kulccsal megfejteni és fordítva. A nyilvános kulcsú elektronikus aláírás alapvetı tulajdonságai Az adott elektronikus aláírás kizárólag egy aláíró személyhez kapcsolódik, egyedileg azonosítja az aláírót, így a címzett ellenırizheti a feladó személyazonosságát. Az aláírás ténye kétséget kizáróan bizonyítható, azaz az üzenet küldıje utólag nem hivatkozhat arra, hogy azt nem írta alá. Egyértelmően kimutatja, ha az adott dokumentum az aláírást követıen megváltozott. Bizonyos feltételek mellett az aláírás idıpontja is hitelesen rögzíthetı. Az elektronikus aláírásról szóló törvényhez főzött indoklás is rámutat, hogy a titkos kulcsot és a hozzá tartozó nyilvános kulcsot bonyolult matematikai algoritmusokkal aszimmetrikus kódolással hozták létre. Az üzenetek titkosítása és dekódolása két különbözı kód segítségével történik. A nyilvános kulcs alapján, abból gyakorlatilag lehetetlen a titkos kulcsot megfejteni, így nincs lehetıség az elektronikus aláírás hamisítására sem. A nyilvános kulcs birtokában megállapítható, hogy a vizsgált aláírás a hozzá tartózó titkos kulcs segítségével készült-e vagy sem. Az elektronikus aláíráshoz használatos kulcsok az aláíró személyétıl fizikailag elkülönülhetetlen file-okban, floppyk esetleg chipkártyák formájában jelennek meg. A nyilvános kulcs bárki által megismerhetı, ezáltal határozható meg a kulcs tulajdonosának személyazonossága. A titkos kulcsot titokban kell tartani. Ha a titkos kulcsot tartalmazó adathordozót a tulajdonosa elveszti, gondoskodni kell egy újabb titkos kulcs és a hozzátartozó nyilvános kulcs beszerzésérıl. A nyilvános kulcsú rendszerben használatos mindkét kulcs digitális jelek összességének tekinthetı

10 Az aláírási folyamat menete A dokumentumot létrehozó személy- egyszerően a feladó- a dokumentumból a program segítségével digitális lenyomatot készít. A digitális lenyomat az adott dokumentum sőrítményeként - meghatározott terjedelmő bitsorozatként (Hash-érték) - fogható fel. Egyetlen dokumentumnak csak egyetlen sőrítménye, digitális lenyomata lehet. Elképzelhetetlen, hogy az adott digitális dokumentumhoz az eredetitıl eltérı dokumentumot lehessen rendelni és fordítva, illetve lehetetlen két különbözı dokumentumról teljesen azonos digitális lenyomatot készíteni. A digitális lenyomatot készítı a saját titkos kulcsával aláírja" majd az aláírt sőrítményt az eredeti dokumentumhoz csatolja. A dokumentumot a hozzá csatolt és aláírt sőrítménnyel együtt eljutatják a címzetthez. A címzett a dokumentum alapján egy szoftver segítségével újra elkészíti annak digitális lenyomatát. Ezt követıen a digitális aláírást a nyilvános kulcs segítségével dekódolja. A dekódolás folytán megkapja az aláíró által készített digitális lenyomatot. Amennyiben a két digitális lenyomat azonos, a dokumentum az aláírása óta nem változott. Ha címzett által használt nyilvános kulcshoz tartozó titkos kulccsal készült az elektronikus aláírás, akkor az aláíró azonosítható. Az elektronikus aláírás használata a gyakorlatban könnyen megtanulható módszer. Az elektronikus dokumentum fajtái Az elektronikus aláírás arra alkalmas, hogy elvileg bármilyen fajta számítástechnikai úton létre jött adatot (dokumentumot) aláírjanak vele, vagyis nem csak írott szövegeket, de digitális hangfelvételeket, képeket vagy akár szoftvereket is. Az elektronikus dokumentum ennek megfelelıen többféle lehet: elektronikus dokumentum, elektronikus irat, illetve elektronikus okirat

11 Az elektronikus dokumentum fogalma magában foglalja az elektronikus iratot és okiratot, az elektronikus irat pedig az elektronikus okiratot. Az elektronikus dokumentum fajtája részben a joghatástól - a hitelesítés módjától részben pedig a hétköznapi életben való felhasználástól, a dokumentum tényleges tartalmától függ. Az elektronikus aláírás fajtái A jogszabály sok bonyolult fogalmat használ. Az elektronikus dokumentum mellett ilyen az elektronikus aláírás is, melynek három fı fajtáját különbözteti meg a törvény, részben bizonyító erıvel részben pedig a mindennapi funkció használat szerint: elektronikus aláírás, fokozott biztonságú elektronikus aláírás és minısített elektronikus aláírás. Szolgáltatók Már többször esett szó arról, hogy az elektronikus aláírás létrehozásakor szükség van egy harmadik személy közremőködésére. (Bizonyos szempontból ahhoz hasonló ez, mint az ügyvéd közremőködése, azzal a különbséggel, hogy nem jogi, hanem elsısorban technikai-technológiai segítséget nyújt. Ehhez leginkább a tanú szerepe hasonlít.) A szolgáltatásokat akár természetes személyek, akár jogi személyek vagy jogi személyiséggel rendelkezı szervezetek nyújthatják, de az általuk kiadott tanúsítványok nem lesznek azonos értékőek

12 Szolgáltatások Az elektronikus aláírással kapcsolatos szolgáltatások köre: hitelesítés-szolgáltató, idıbélyegzıszolgáltatás, aláírás-létrehozó eszközön aláírás-létrehozó. Ezen szolgáltatásokat üzleti alapon mőködı szervezetek nyújtják, a szolgáltatásokat nem feltétlenül kell ugyanattól a szolgáltatótól igénybe venni. A hitelesítés-szolgáltatás lényege abban rejlik, hogy a szolgáltató a nyilvános kulcs alapján megadja az aláíró adatait, tanúsítja a két kulcs összetartozását és érvényességét. A hitelesítés-szolgáltató a fenti adatokról tanúsítványt bocsát ki, nyilvántartást vezet, fogadja a tanúsítvánnyal kapcsolatos változások adatait, nyilvánosságra hozza a tanúsítványhoz tartozó szabályzatokat, az aláírás ellenırzı adatokat (nyilvános kulcsok) és a tanúsítvány aktuális állapotára (különösen a visszavonásra) vonatkozó információkat. A hitelesítési-szolgáltatás is lehet garanciális jellegő minısített elektronikus aláírás hitelesítési-szolgáltatás. Távollevık közötti kommunikáció esetén a címzett nem tud meggyızıdni arról, hogy a nyilvános kulcshoz tartozó magánkulcs a feladó kizárólagos birtokában van-e vagy sem. Az aszimmetrikus kódolás önmagában nem jelent teljes megoldást a távollevık közötti kommunikáció esetén az azonosítási problémára. A jelzett probléma megoldásához szükség van egy megbízható harmadik fél bevonására is. A megbízható harmadik fél (továbbiakban: hitelesítés-szolgáltató) feladata kettıs. Egyfelıl meg kell gyızıdnie arról, hogy a nyilvános kulcshoz tartozó magánkulcs a feladó birtokában van, és errıl egy tanúsítványt kell a feladó rendelkezésére bocsátania. Másfelıl pedig

13 nyilvántartást kell vezetnie, publikálnia kell az általa kibocsátott tanúsítványokról és azok aktuális állapotáról (érvényességérıl, érvényesség megszőnésérıl és annak okáról, idıpontjáról, stb.). A hitelesítés-szolgáltató által kibocsátott tanúsítványt, annak kibocsátásától kezdve, a feladó csatolhatja az általa küldött, és a magánkulcs segítségével titkosított üzenetekhez. A címzett ellenırizni tudja a tanúsítvány érvényességét, és megbizonyosodhat arról, hogy a tanúsítványt még nem vonták vissza. A hitelesítés-szolgáltató által kibocsátott tanúsítvány a kriptográfiai nyilvános kulcs és a kulcsot használó, azaz a dokumentumot aláíró személy azonos adatinak az összetartozását, illetve a két kulcs érvényességét igazolja. A tanúsítvány alapján gyızıdhetünk meg arról, hogy az aláírás" magától az aláírótól származik. A hitelesítési-szolgáltató által kibocsátott tanúsítványt a dokumentum-aláíró csatolja a saját titkos kulcsával titkosított, és aláírt üzenethez. Az aláíró aláírása a saját nyilvános kulccsal, a tanúsítványon szereplı aláírás pedig a hitelesítési-szolgáltató nyilvános kulcsával ellenırizhetı. Minısített tanúsítványt kizárólag minısített szolgáltatók bocsáthatnak ki. A minısített elektronikus aláírás olyan nyilvános kulcsú eljárással készült fokozott biztonságú elektronikus aláírás, amelyet biztonságos aláírás-létrehozó eszközzel hoztak létre, és a hitelességét minısített tanúsítvány igazolja. Minısített tanúsítvány hiányában nem lehet minısített elektronikus aláírást létrehozni. A minısített hitelesítés-szolgáltatónak lehetısége van alacsonyabb biztonsági fokú, nem minısített tanúsítvány kibocsátására, továbbá arra is, hogy különbözı feltételekkel (pl. felelısségvállalás mértéke) állítson ki tanúsítványokat (tanúsítványtípusokat). Az elektronikus dokumentumhoz kapcsolt idıbélyegzı elhelyezésével a szolgáltató tanúsítja a dokumentum tartalmát az adott idıpontban. Az idıbélyegzés tulajdonképpen elektronikus aláírás, amely lehet egyszerő idıbélyegzés, illetve magasabb szintő idıbélyegzés is. (Az idıbélyegzésre a tanúsítvány, minısített idıbélyegzésre a minısített tanúsítvány szabályait kell alkalmazni.) Az aláírás-létrehozó eszközön aláírás-létrehozó adat elhelyezése tulajdonképpen magát az elektronikus aláírást jelenti. Az aláírás-létrehozó eszköz olyan hardver illetve szoftver, amely a titkos kulcs segítségével elektronikus aláírást generál. Az aláírás-létrehozó eszközön az aláírás-létrehozó adat elhelyezésével" névvel illetett szolgáltatás úgy értelmezhetı, hogy a szolgáltató által rendelkezésre bocsátott szoftver vagy hardver (aláírás-létrehozó eszköz) segítségével az aláíró hozzájut a kriptográfiai magánkulcsához, avagy titkos kulcsához (az aláírás-létrehozó adathoz), és ezek használatával lehet a dokumentumon elektronikus aláírást elhelyezni. A nyilvános kulcsot (aláírás-ellenırzı adat) a szolgáltató állapítja meg és rendeli hozzá a titkos kulcshoz. A nyilvános kulcsot bárki megismerheti, azt a szolgáltató köteles nyilvánosan kezelni, és kérelemre rendelkezésre bocsátani

14 Összefoglalás A napjainkra mindennapossá váló elektronikus levelezés és ügyintézés elterjedésével a titkosítás és az aláírás kezelés is egészen új módszerekkel kellett, hogy bıvüljenek. Ez a viszonylag kicsi idıintervallumon belül bekövetkezı nagymértékő változás rengeteg kérdést vetett fel mind technikai, mind jogi viszonylatban. A digitális aláírás itt tárgyalt kérdései - pontosan az állandó fejlıdés és gyors átalakulás miatt, ami e témakörben megfigyelhetı gyorsan elavulhatnak s a teljességre (különösen ekkora terjedelemben) nem törekedhetnek. Dolgozatom célja tehát inkább egyfajta gyors áttekintés, mint a valódi problémák boncolgatása inkább érdekes ízelítınek szántam. Felhasznált források: