Az elektronikus aláírásról szóló, részletes vitára bocsátott törvényjavaslatot leghamarabb május végén fogadhatja el a parlament, a hatálybalépése így nyár végén esedékes. A rendszer működtetését a jövőben magáncégek, a hitelesítésszolgáltatók végzik, bár Stumpf István kancelláriaminiszter szerint erre csak jövő tavasztól adnak teljes körű felhatalmazást. A jövőbeni hitelesítésszolgáltatók ellenőrizni és rögzíteni fogják az elektronikusan aláírni szándékozók személyi adatait, majd adnak egy az aláírást levezénylő szoftvert és egy pin-kódot. Az elektronikus önazonosításhoz szükséges adatokat az ügyfél chipkártyán vagy mágneskártyán kapja meg, ebben az esetben vennie kell egy kártyaolvasó berendezést is, amelyet szintén az elküldendő dokumentumot tartalmazó számítógéphez kell csatlakoztatni. Olcsóbb megoldás, ha a virtuális aláírást jelentő adatokat floppyn kapja meg az illető a szolgáltatótól.
Az elektronikus aláírás kétkulcsos titkosítási rendszeren alapszik. Eszerint a szolgáltatótól mindenki kap két számsorozatot, közülük az egyiket, az úgynevezett privát kulcsot titokban kell tartania. Ezen számsorozat segítségével „írható alá” a dokumentum, azaz helyezhető el a feladó személyére vonatkozó egyedi jelzés. A másik számsorozatot nyilvánosságra - vagy legalábbis a címzett tudomására - kell hozni. Ennek felhasználásával az üzenet vevőjénél működő program - amelyet szintén a hitelesítésszolgáltatótól kell beszerezni - leellenőrzi, hogy valóban a nyilvános kód gazdája volt-e az „aláíró”, és az üzenet tartalma az „út” során nem változott-e meg. Tehát szignálni, illetve a dokumentumot módosítani a személyhez fűződő kulccsal csak annak tulajdonosa tudja, míg mindazok, akik ismerik az illetőhöz tartozó nyilvános kulcsot, leellenőrizhetik, hogy az üzenetet tényleg az küldte-e el, akitől várták.
Az interneten keresztül küldött dokumentumok kódolt aláírása nem ingyenes. Németországban a rendszer használata a belépés évében - chipkártyás rendszert alapul véve, minden szükséges eszközzel és az első éves előfizetéssel együtt - 120 márkába kerül, a második évtől pedig 50 márkás költséget jelent. Ez átszámítva 16-17 ezer forint az első esztendőben, a második évtől pedig hétezer forint körüli költség.
Egy személyhez annyi aláírás tartozhat, amennyit csak akar, például külön kártya vonatkozhat céges, magánjellegű vagy klubtagként történő ellenjegyzésre is, de ez többletköltséggel jár. Ha az aláírás adathordozója - a pin-kóddal együtt - illetéktelen kezekbe kerül, az letiltható, és új igényelhető. Ezt nevezik az aláírás kompromittálódásának. A nyilvános kulcsból nem állítható elő annak titkos párja. A két kulcs Rényi István, a Hírközlési Főfelügyelet informatikai szabályozási osztályvezetője szerint feltörhetetlen. Ám például amennyiben a hitelesítésszolgáltató rendszere nem elég megbízható, és hackerek feltörik, akkor hozzájuthatnak az ott tárolt kompromittálódott és visszavont státusú jogosítványokhoz és az adatokkal visszaélések követhetők el - fejtette ki Rényi. Ezért elsőrendű fontosságúnak tartja az elektronikus aláírást valódi személyhez kötő szolgáltatók adatvédelmi rendszerének megbízhatóságát. További lehetséges problémaként említette, ha a felhasználó titkos pin-kódja mások tudomására jut.
A hitelesítésszolgáltatók háromféle aláírástípust kínálnak majd: egyszerűt, fokozott biztonságút és minősítettet (ez utóbbit előreláthatólag csak jövőre). Bár az állam a törvénnyel garantálja, hogy bármely elektronikusan ellenjegyzett dokumentum a valóban aláírtakkal egyenértékűnek tekintendő, a bíróság bizonyító erejűnek csak a minősített aláírást fogadja majd el.
Az e-szignó csak a dokumentumok hitelesítésére szolgál, a tartalom titkosítására külön eljárást kell alkalmazni, amely ugyancsak lehet kétkulcsos, bár egyéb eljárás is használható. A „szegények aláírásának” csúfolt, ingyenesen vagy nagyon olcsón alkalmazható, az elektronikus aláírásokhoz kötődő titkosítási módszert, a pretty good privacyt (pgp) nemrég a cseh Icz nevű cég mérnökei feltörték és az aláírást megkerülve hozzájutottak védett információkhoz.
Szakértők szerint az elektronikus aláírás terjedésével fokozatosan elmaradnak majd a tértivevényes levelek, és előbb-utóbb a posták konkurensévé is válhat az ilyen aláírással hitelesített online levelezés. A webalapú vállalatközi kereskedelemben, illetve az online- kiskereskedelemben is sokat várnak az új eljárástól, de várhatóan nagy szerepe lesz az államigazgatás és a polgárok, illetve a cégek kapcsolatában is. A költségek miatt azonban a közeljövőben a legtöbben valószínűleg még nem így fogják befizetni a villanyszámlájukat.
Vigh György Zsolt
Vigh Zsolt György