Dokumentum hitelesítés – elektronikus aláírással


Bánhidi Roland | 2017.10.17. 9:30


Mai digitális világunkban felkapott téma az elektronikus aláírás. Nézzük, ki mit ért rajta! Tudják az emberek, hogy mit is jelent ez?

Hivatali megközelítés

Az első szféra a közfeladatokat ellátó szervezetek, ahol az ügyintézés gyorsítása érdekében egyre több papír alapú folyamatot rövidítenek az iratok digitalizálásával, hiszen a szkennelt irat, mint csatolmány, sokkal gyorsabban mozgatható egyik szervezetből a másikba, vagy akár házon belül. Fájlokat és e-maileket eddig is küldtek egymásnak a szervezetek, de ezek hitelesítése nem volt megoldott. Elfogadták egymástól akár e-mailben, akár a Hivatali kapun továbbított kézzel, kék tollal aláírt és utána beszkennelt iratokból készült csatolmányokat.

Mitől hiteles egy dokumetum?

De vajon hiteles-e ez csatolmányban megkapott irat? A válaszunk erre az, hogy NEM. Mitől lenne az? A küldő oldalon az aláírt papír, az hiteles. És a fogadó oldalán is, ha megkapja papíron is az eredeti aláírtak egy példányát, akkor az is hiteles lesz. Akkor mi itt a megoldás? Csakis az jöhet szóba, hogy a szkennelt példányt is hitelesíteni kell. Ezt pedig technikailag csak az elektronikus aláírással lehet, mely nem más, mint egy matematikai algoritmusokkal tűzdelt eljárás, ami szavatolja, hogy az aláíró kulcs birtokosa készítette a dokumentumot, és azt az aláírást követően már nem módosították. Természetesen nem elegendő, hogy ő „rányom” egy bélyegzőt a fájlra, fontos az aláírás időpontja is. Ez az úgynevezett időbélyegzés – vagyis az aláírás időpontjának matematikai lenyomata -, melyet a kriptográfiai szolgáltatók fűznek az aláíráshoz. Az aláíró kulcs lehet személyes, vagy lehet egy szervezetet „képviselő” pecsét. A mi megoldásunkban utóbbit használjuk. A rendszernek azt kell biztosítani, hogy az aláíráshoz szükséges kulcs a kód számára rendelkezésre álljon, továbbá hogy az aláírási folyamatot csak az arra jogosultak tudják elindítani. Így az aláírást „kérő” személynek nem kell, hogy a birtokába legyen a kulcs és az ahhoz tartozó jelszó. Ezzel minimálisra csökkenthető a visszaélés lehetősége, hiszen az aláírási folyamat egy zárt „fekete doboz”, amit csak az arra illetékesek tudnak aktiválni anélkül, hogy birtokukban lennének az ehhez szükséges biztonsági ismeretek és eszközök.

Elfogadott formátum

E mellett azt érdemes tudni, hogy jelenleg a legegyszerűbben elektronikus aláírással ellátható fájltípus a PDF dokumentum. Ha ettől eltérő formátumot kell kezeli, akkor szóba jöhet a kérdéses típusok PDF-re történő konvertálása (ez pl. működik MS Office dokumentumokkal, kép fájlokkal stb.), illetve maguknak a fájloknak egy PDF „gyűjtő dokumentumba” történő csatolása, majd ezen gyűjtő ellátása az elektronikus aláírással. Ehhez nagyon hasonlóan kivitelezhető az a megoldás is, hogy a fájlokat Base64 kódolással (ami egy matematikai eljárás a bináris tartalmak nyomtatható betűkkel való leírására) egy XML „dossziéba” tesszük, és az XML-t írjuk alá. (Az XML-es megoldást használja nagyon sok elektronikus aláírást kínáló fejlesztő cég is.) Így nem maguk a fájlok fognak rendelkezni egyenként aláírással, hanem a gyűjtő (PDF vagy XML fájl). Ezeknek a megoldásoknak egyaránt van előnye és hátránya is. A felmerülő igényeknek megfelelően kell kiválasztani a megvalósítási formát. Az XML-be csomagolás rugalmasabb, de ebben az esetben egy teljes felhasználói felület megvalósítása is a feladat része kell, hogy legyen, melyen keresztül az érintettek kezelni tudják a dokumentumokat. PDF-be történő csomagolás esetén adott az ingyenesen használható Adobe Acrobat Reader vagy egyéb más olyan program, ami kezeli a PDF fájlokban lévő csatolmányokat, viszont ekkor lemondunk a saját keretprogram biztosította előnyökről.

Üzleti megközelítés

A másik szféra az üzleti, ahol mindenféle hardver eszközök bevonásával készítenek „elektronikus aláírást” oly módon, hogy az ügyfél a kapott tollal odaírja a nevét a mobil eszköz touchpad-jára. Például egy postai csomag átvételekor magunk is találkozhatunk ilyennel, ahol a saját, zárt rendszerükbe kerül be az aláírásunk, mintha papírt írtunk volna alá. Ennek hitelessége legalább annyira megkérdőjelezhető, mint a szkennelt aláírt papíré, hiszen nem kerül rá semmi olyasmi, ami a hitelességét validálná.

Konklúzió

Kimondhatjuk, hogy az emberek többsége ma még nem tudja, hogy mit is jelent valójában az elektronikus aláírás. Rendszerünk kiépítése mellett szívesen adunk tanácsot is.