Digitális aláírás

A Wikipédiából, a szabad enciklopédiából
A digitális aláírás magyar jog szerinti alkalmazásához lásd: elektronikus aláírás.

A digitális aláírás a nyílt kulcsú titkosító rendszerek egy lehetősége, amellyel a hagyományos aláírást tudjuk helyettesíteni az informatika világában.

Igazolni tudjuk az aláíró személyét, és azt hogy a dokumentum az aláírás óta nem változott meg.

A jó digitális aláírás a hagyományos aláírás minden jó tulajdonságát hordozza, sőt ki is egészíti azokat.

Összehasonlítás[szerkesztés | forrásszöveg szerkesztése]

  • A hagyományos aláírás lemásolható némi gyakorlással.
  • A digitális aláírás a dokumentum egy jellemző kivonatát, ellenőrzőösszegét tartalmazza, így biztosítva azt, hogy az aláírás ne legyen átvihető más dokumentumra.
  • A hagyományos aláírásnál a dokumentum az aláírás után akár módosítható is mivel az aláírás csak a papírt igazolja és a tartalmat csak áttételesen.
  • A digitális változat kizárólag logikailag kapcsolódik a dokumentumhoz és az ellenőrzőösszeg miatt a módosítás könnyedén felfedezhető.
  • A digitális aláírás csak akkor hamisítható, ha titkos, aláírásra használt kulcsot valaki megszerzi. Egyébként senki nem tud sikeresen ellenőrizhető aláírást készíteni.
  • Mivel nem hamisítható, letagadhatatlan.

Az aláírás tartalma[szerkesztés | forrásszöveg szerkesztése]

Az aláírás tartalmaz egy ellenőrzőösszeget, amihez szükség van egy MD algoritmusra (hashfüggvény) ez általában SHA-1 vagy MD5. Ez a dokumentumból egy fix hosszúságú [bit]sorozatot készít. Ehhez hozzáfűzzük az aláíró nevét vagy azonosítóját, az aláírás idejét, az MD algoritmus nevét, és amit még fontosnak tartunk.

A létrehozás, ellenőrzés[szerkesztés | forrásszöveg szerkesztése]

Ezután ezt az aláíró kódolja a titkos kulcsával. Az így előállt kód csak a küldő titkos kulcsával állítható elő és csak az ő nyilvános kulcsával olvasható el. Ezt a kódot csatolnunk kell az üzenethez és így kell elküldeni.

Ha címzett vagy akárki, aki meg akar bizonyosodni az üzenet hitelességéről, annak kell készíteni az üzenetről egy ellenőrzőösszeget, ugyanazzal az MD algoritmussal, amit az aláíráskor is használtak, és dekódolnia kell az aláírást a küldő nyilvános kulcsával. Az ebben található kódot össze kell hasonlítani az újjal.

Ha megegyeznek, akkor biztos lehet abban, hogy a küldő írta alá az üzenetet, és az nem változott meg mióta alá lett írva, feltételezve, hogy nem került illetéktelen kezekbe a titkos kulcs.

Magyarországi jogi szabályozás[szerkesztés | forrásszöveg szerkesztése]

Az elektronikus aláírást szabályozó törvény (2001. évi XXXV. törvény) 2001. szeptember elején lépett hatályba. A törvény az Európai Parlament és Tanács irányelvein alapszik. Fontos jellemzők:

  • Technológiafüggetlen
  • Könnyen létrehozható és ellenőrizhető
  • Nem hamisítható és letagadhatatlan
  • Az aláírás hitelesíti a dokumentum tartalmát és az aláíró személyét
  • Nyilvános kulcs személyhez kötödésének valódisága biztosított
  • Elektronikus keltezés megoldása biztosított

A törvény néhány kivételt eltekintve teljesen egyenrangúvá teszi a hagyományos aláírással annak minden jogkövetkezményével együtt, ha a digitális aláírás bizonyos feltételeknek eleget tesz. A törvénytől függetlenül eddig is használtak elektronikus aláírást, csak a jogi szabályozás nem létezett.

Kapcsolódó szócikkek[szerkesztés | forrásszöveg szerkesztése]

Források[szerkesztés | forrásszöveg szerkesztése]