Mi az a digitális aláírás és hogyan működik?
A digitális aláírás kódolt üzenet formájában biztonságosan összekapcsolja az aláírót egy rögzített tranzakcióban szereplő dokumentummal. A digitális aláírások szabványosított és széles körben elfogadott formátumot, a nyilvános kulcsú infrastruktúrát (PKI) használják a legmagasabb szintű biztonság és az általános elfogadás biztosítása érdekében. A PKI digitális tanúsítványt használ a személyazonosság ellenőrzésére.
Hogyan működik a digitális aláírás?
A digitális aláírások, a kézzel írt aláírásokhoz hasonlóan, minden aláíró számára egyediek. A digitális aláírási megoldások szolgáltatói, mint például az InfoCert, a nyilvános kulcsú infrastruktúra vagy PKI néven ismert speciális protokollt követik. A PKI előírja, hogy a szolgáltató egy matematikai algoritmust használjon két hosszú szám, az úgynevezett kulcsok létrehozására. Az egyik kulcs nyilvános, a másik pedig privát.
Amikor egy aláíró elektronikusan aláír egy dokumentumot, az aláírás az aláíró magánkulcsának felhasználásával jön létre, amely biztonságosan az aláíró birtokában van. A matematikai algoritmus titkosítóként működik, az aláírt dokumentumnak megfelelő adatokat, úgynevezett hash-t hoz létre, és titkosítja ezeket az adatokat. Az így kapott titkosított adatok alkotják a digitális aláírást. Az aláíráshoz a dokumentum aláírásának időpontja is hozzátartozik. Ha a dokumentum az aláírást követően módosul, a digitális aláírás érvénytelenné válik.
Például John aláír egy szerződést egy üdülési jog eladásáról a privát kulcsát használva. A vevő megkapja a dokumentumot John nyilvános kulcsának másolatával együtt. Ha a nyilvános kulcs nem tudja visszafejteni az aláírást (a kulcsok létrehozásához használt kódolással), akkor ez azt jelzi, hogy az aláírás vagy nem Johné, vagy pedig az aláírás óta megváltoztatták. Ilyen esetekben az aláírás érvénytelennek minősül.
Az aláírás integritásának megőrzése érdekében a PKI előírja, hogy a kulcsokat biztonságosan kell létrehozni, kezelni és tárolni. Ehhez gyakran igénybe kell venni egy jó hírű tanúsítványkiadó (CA) szolgáltatásait. Az InfoCerthez hasonló digitális aláírási szolgáltatók megfelelnek a PKI-követelményeknek a biztonságos digitális aláírás biztosítása érdekében.
Mi a különbség az elektronikus aláírás és a digitális aláírás között?
A digitális aláírás az elektronikus aláírás egy olyan formája, amely a digitális tanúsítványok révén magasabb szintű személyazonosság-ellenőrzést igényel.
Az elektronikus aláírás (e-aláírás) tágabb kategóriája az elektronikus aláírások különböző típusait foglalja magában. Ebbe a kategóriába tartoznak a digitális aláírások, amelyek az elektronikus aláírások egy speciális technológiai megvalósítását jelentik. A digitális aláírás és más elektronikus aláírási megoldások egyaránt lehetővé teszik a dokumentumok aláírását és az aláíró hitelesítését. A digitális aláírások célja, technikai megvalósítása, földrajzi felhasználása, valamint jogi és kulturális elfogadottsága tekintetében azonban különbségek vannak az elektronikus aláírás más típusaihoz képest.
A digitális aláírási technológia használata az elektronikus aláírások esetében jelentősen eltér a nyílt, technológiasemleges elektronikus aláírási törvényeket követő országok – például az Egyesült Államok, az Egyesült Királyság, Kanada és Ausztrália – és a digitális aláírási technológián alapuló, helyben meghatározott szabványokat előnyben részesítő, többszintű elektronikus aláírási modelleket alkalmazó országok között. Ide tartozik az Európai Unió, Dél-Amerika és Ázsia számos országa. Az Európai Unióban, amelyet az eIDAS-rendelet szabályoz, a digitális aláírásoknak két szintje létezik: A fejlett elektronikus aláírás (AES) és a minősített elektronikus aláírás (QES).
Ezen túlmenően egyes iparágak a digitális aláírási technológián alapuló egyedi szabványokat is támogatnak.
