A digitális aláírás története
Az internet terjedése, az internet-használók számának növekedése lehetőséget teremtett arra, hogy a világ legkülönbözőbb pontjain élő emberek, cégek - akár ismeretlenül is - kapcsolatba kerülhessenek egymással. Ennek előnyeit nem kell ecsetelnünk, viszont a felmerülő problémákról nem szabad elfeledkeznünk.
Az internet felhasználásának gazdasági oldalánál, az elektronikus kereskedelemben meg kell teremteni a felek kölcsönös bizalomhoz szükséges feltételeit: a kommunikáció során, az üzeneteknél fontos a bizalmasság (confidentiality), sértetlenség (integrity), hitelesség (authentication), letagadhatatlanság (non-repudiation). A '70-es évek közepén számelmélettel foglalkozó kutatók, kriptológusok találtak olyan matematikai nehézségű problémákat, amelyeken alapuló algoritmusokat használva a kommunikáció során, azok tudták teljesíteni a fenti követelményeket. Az egyik legismertebb algoritmus Rivest, Shamir és Adleman nevéhez fűződik (RSA), amit 1978-ban fejlesztettek ki. A sok éve tartó - az algoritmus feltörésére irányuló - próbálkozások sem hoztak eredményt, így az RSA algoritmust ma is előszeretettel alkalmazzák a kriptográfiai eljárásoknál.
Hirdetés
Az RSA egy aszimmetrikus (vagy nyilvános kulcsú) rejtjelező algoritmus. A rejtjelezéssel az üzenet tartalmát (szövegét) lehet megváltoztatni úgy, hogy az más számára érthetetlen legyen. Ez biztosítja a bizalmasságot. A felhasználó az algoritmus segítségével egy kulcspárt tud generálni magának. A kulcsok bitsorozatok, azaz 0-kból és 1-ekből álló karakterláncok. A kulcspár egyik részét (publikus kulcs) nyilvánosságra hozhatja, s csak a hozzá tartozó párt (titkos kulcs) kell titokban tartania. Léteznek szimmetrikus rejtjelező algoritmusok is. Ott kulcspár helyett egyetlen kulcs van, amit titokban kell tartania a felhasználónak. Az aszimmetrikus rejtjelező algoritmusoknak tehát pont az az előnye, hogy nyilvánosságra hozva a fél publikus kulcsát, azzal rejtjelezve bárki - akár ismeretlen személy, cég is - tud a félnek üzenetet küldeni, amit a fél a titkos kulcsával fejt vissza. Szimmetrikus rejtjelező algoritmus esetén a rejtjelezett kommunikáció megkezdése előtt valamilyen módon a felek egymás tudomására kell, hogy hozzák a titkos kulcsokat, ami nehezen oldható meg biztonságos módon.
A rejtjelező algoritmusokon alapuló protokollok közé tartozik a digitális aláírás is. Itt is rejtjelezés történik, de nem az üzenet tartalmát (szövegét), hanem csak az abból nyert ún. lenyomatot (hash, message digest) titkosítjuk. A lenyomat előállításánál olyan algoritmusokat alkalmazunk, amelyekre igaz az, hogy egy lenyomat és a hozzá tartozó szöveg gyakorlatilag egyértelműen megfeleltethetők egymásnak (ennek is megvan a maga matematikai háttere), azaz akár egyetlen betű változtatásával is teljesen más lenyomat képződik a szövegről (tehát ha valaki illetéktelen próbál módosítani a szövegen, az kiderül a lenyomat változásából). Ez biztosítja a sértetlenséget. Ilyen algoritmusok ma az SHA-1 és az MD5. A lenyomatból akkor lesz digitális aláírás, ha azt a fél a saját titkos kulcsával rejtjelezi. Ez biztosítja a hitelességet és a letagadhatatlanságot. A digitális aláírás tehát gyakorlatilag megfelel azoknak az elvárásoknak, amiket egy kézi aláírásnak is nyújtania kell.
A kódolás/dekódolás
Mivel az előrejelzések szerint mind az üzleti, mind a magán szférában egyre elterjedtebb lesz az elektronikus kereskedelem, biztosítani kell a jogi hátteret is a digitális aláírásnak. Az EU irányelveknek megfelelően a tagállamoknak (és a csatlakozások érdekében a leendő tagállamoknak is) meg kell hozni a digitális aláírással foglalkozó saját törvényüket.
Magyarországon az ezzel foglalkozó törvényjavaslat 2001. május 29-én lett elfogadva (2001/XXXV. számú törvény az elektronikus aláírásról). A törvény szerint lehetőség van egyszerű elektronikus aláírás, fokozott biztonságú elektronikus aláírás, illetve minősített elektronikus aláírás használatára. Az első eset azokat az aláírásokat jelenti, amelyeket egyszerűen egy elektronikus levél végére lehet írni (ezt bárki, bármilyen módon megteheti). Az utóbbi két esetben viszont az aláírás mögött egy ún. Nyilvános Kulcsú Infrastruktúra (Public Key Infrastructure - PKI) áll.
A Nyilvános Kulcsú Infrastruktúra (szoftver-hardver együttesnek) legfontosabb feladata az ún. tanúsítványok kiállítása. A tanúsítványban (certificate) a fél neve van hozzárendelve a fél publikus kulcsához. Ezt a hozzárendelést a Tanúsítványkiadó (Certification Authority - CA) végzi el miután megkapta a Névadótól (Registration Authority - RA) a szükséges adatokat (pl. fél egyedi neve, fél lakhelye, fél munkahelye stb.), s a tanúsítványt a Névtárban (Directory Information Base - DIB) helyezi el. Különböző megoldások léteznek, a tanúsítvány is többféle minősítésu lehet, s ettől függően többféle módon történhet a regisztráció is (a magyar szabályozást ld. alább). A legegyszerubb esetben elég interneten keresztül bejelentkezni, s megadni a kért adatokat, de komolyabb tanúsítványoknál a fél személyes megjelenése, arcképes igazolvánnyal történő azonosítása szükséges, s az általa megadott adatok közjegyzői ellenőrzés után kerülnek csak feldolgozásra. A kommunikáció során ezen tanúsítványok léte (ellenőrzése) biztosítja a felek számára azt, hogy a másik fél létezik, s valóban az, akinek kiadja magát.
Szabványok, törvények
A digitális aláírásról szóló törvényben leírtak alapján a tanúsítványok kiadásáért Nyilvános Kulcsú Infrastruktúrával rendelkező hitelesítés-szolgáltatók felelősek. Fokozott biztonságú elektronikus aláírás használatához elegendő egy Hitelesítés-szolgáltatónál (HSz) kiadott tanúsítvány, de a minősített elektronikus aláíráshoz Minősített Hitelesítés-szolgáltatótól (MHSz) kell tanúsítványt szerezni. A két aláírásfajta közötti különbség abban mutatkozik meg, hogy a Hitelesítés-szolgáltató, ami a tanúsítványt kiállította eleget tett-e a szükséges követelményeknek, amelyektől Minősített Hitelesítés-szolgáltatóvá válhatott. Ezen követelmények meghatározása a Hírközlési Főfelügyelet feladata. A Minősített Hitelesítés-szolgáltatókra vonatkozó követelménylista foglalkozik a Nyilvános Kulcsú Infrastruktúrával szemben támasztott szoftveres és hardveres, illetve a szolgáltató muködésével kapcsolatos egyéb elvárásokkal. A minősített elektronikus aláírás legfontosabb jogkövetkezménye, hogy teljesen azonos értékű egy szerződés papíron született, kézi aláírásával. A fokozott biztonságú aláírás bizonyító erejét a bíróság mérlegelheti. A minősített aláírással lehetővé válik pl. az elektronikus adóbevallás, az elektronikus szavazás is. A Nyilvános Kulcsú Infrastruktúrák (mind az OSI, mind a TCP/IP modellre épülők) működése nemzetközi szabványokon alapul.
A távközlési világban (X.25 hálózati protokoll) a hétrétegu OSI (Open System Interconnection) modell minden szintjén megvannak a jól kidolgozott protokollok a kommunikációhoz. Az ITU (International Telecommunication Union), a távközlési szabványokkal foglalkozó világszervezet ajánlásai között szerepel a tanúsítvány formátumára (ITU-T X.509), vagy a Névtár adataira vonatkozó (ITU-T X.500) szabvány is.
Az internetes világban (IP hálózati protokoll) is a jól működő ITU-ajánlásokat vették alapul (X.509-es tanúsítvány), bár az IP gyengeségei miatt a legtöbb protokollt csak a biztonság rovására tudták átültetni a különböző szoftverfejlesztő cégek a TCP/IP-s környezetbe (az X.500, a Directory Access Protocol - DAP - protokollt is egyszerűsíteni kellett az internetnél: Lightweight Directory Access Protocol - LDAP). A legelterjedtebb IP-alapú protokoll az SSL (Secure Socket Layer), ami a felhasználó számítógépén futó böngésző (web browser) és az internet-szolgáltató (web server) között valósít meg biztonságos kommunikációt azzal, hogy a felhasználó (client) és a kiszolgáló (server) is azonosítja magát (tanúsítványaikat kicserélik és ellenőrzik), s utána rejtjelezetten folytatják a beszélgetést.
A távközlési protokollok és az azokat pontosan (mindenféle 'hátsó bejárótól' mentesen, s emiatt biztonságosan) megvalósító, bevizsgált termékek állnak szemben az internetes, ad hoc szabványokat megvalósító termékekkel, s - a nem nyílt forráskódú szoftvereknél - a bizonytalansággal, hogy mit 'építhettek be' még a programba, amivel esetleg bizalmas információk is kerülhetnek illetéktelenek kezébe.
Az igények különbözők lehetnek: más biztonsági szintre van szükség katonai, kormányzati szerveknél, közjegyzői vagy banki intézményeknél, mint magánembereknél vagy kisebb cégeknél. Magyarországon a kormányzati szervekre vonatkozólag létezik (az EU irányelveket követő) szabályozás, amelyet az Informatikai Tárcaközi Bizottság 17-es ajánlása (ITB 17) fogalmaz meg. Ennek értelmében a tagállamok kormányzati szerveinek számítógépes hálózatai közötti kompatibilitás és a biztonságos kommunikáció miatt X.500-as (Névtárhoz való hozzáférési), X.400-as (üzenetkezelési) protokollt és az EDIFACT (üzenet formázott tartalmára vonatkozó, elektronikus adatcserén alapuló - Electronic Data Interchange, EDI) szabványt kell alkalmazni. A magánszférára nem vonatkozik hasonló szabályozás, csak amit a Hírközlési Főfelügyelet állít ki követelménylistát a Minősített Hitelesítés-szolgáltatóknak. Az internetes közösség elektronikus kereskedelmében a cégek vagy vásárlók és kiszolgálók egymás közt külön állapodnak meg a szerződéskötés feltételeiről (pl. milyen Minősített Hitelesítés-szolgáltató által kiállított tanúsítványt fogadnak el stb.).
Az európai szabályozás az EU 1999-es irányelve (Directive 1999/93/EC) után indult el. A CEN (European Comitte for Standardization - Comité Européen de Normalisation) ISSS (Information Society Standardization System) és az ITCSB (Information and Communications Technologies Standards Board) EESSI (European Electronic Signature Standardization Initiative) munkacsoportja kapta a szabványosítás feladatát. A munka három fázisra lett felosztva. Ebből kettő már befejeződött, s jelenleg a harmadik fázis van terítéken. Magyarország is ezeket a szabványokat fogja átvenni.
Az első Minősített Hitelesítés-szolgáltatók várhatóan a 2002. év első felében kapják meg minősítésüket és kezdik meg működésüket az állami-, pénzügyi- és magán szektorban.
