SG.hu
Egységes hazai formátum elektronikus aláírásban
Az elektronikus aláírási szoftverek hazai fejlesztői megállapodtak az alkalmazásaik által használt elektronikus aláírási formátumról és együttműködési szabályokról.
A magyar piacon ma mintegy 6-8 hazai fejlesztésű elektronikus aláírás alkalmazás létezik. Ezek olyan szoftverek, amelyek a jogszabályok szerinti fokozott biztonságú vagy minősített elektronikus aláírások létrehozását és ellenőrzését végzik. A jogszabályokban elvárt biztonságos működést több termék esetében független tanúsító szervezet vizsgálati eredménye is igazolja.
Az érintett fejlesztő cégek kemény versenyben állnak egymással a növekedésben lévő piacon. Az éles verseny ellenére közös cél a felhasználók életének megkönnyítése, s ennek érdekében az alkalmazások közti együttműködési képesség biztosítása. Ezt tűzték ki e cégek vezetői és szakértői, amikor szakmai szervezetük, a Magyar Elektronikus Aláírási Szövetség (MELASZ) kezdeményezésére és keretei között szabványosítási munkacsoportot alakítottak 2004 végén. A szabványosítási munkacsoport több munkaközi verzió egyeztetése után 2005 szeptemberére elkészítette az elektronikus aláírási formátumra vonatkozó Melasz Munkacsoport Megállapodást (MMM).
Ez a szabvány teljes mértékben összhangban van a mértékadó nemzetközi elvárásokkal, ugyanakkor a tényleges együttműködő képesség biztosítása érdekében az azokban megfogalmazott opciók és alternatívák közül többet pontosít, illetve konkretizál, azokat a magyar viszonyok közé illeszti, értelmezi és integrálja. A kidolgozásban résztvevő és a megállapodást egyben el is fogadó cégek ezt követően késlekedés nélkül hozzáfogtak alkalmazásaik átalakításához, hogy azok a közös szabványnak minden tekintetben megfeleljenek.
Az így továbbfejlesztett alkalmazások a MELASZ és a Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ közötti megállapodásnak megfelelően az egyetemre kerültek laboratóriumi bevizsgálásra. A vizsgálat célja a szabványnak való megfelelés, valamint az alkalmazások közötti problémamentes együttműködés igazolása. A pozitív igazoló jelentést követően a MELASZ tanúsítványt bocsát ki az alkalmazások részére, mely igazolja a megfelelőséget. Az október végén lezajlott első vizsgálatok eredményeként már több ilyen tanúsítvány kibocsátására is sor került. Mivel a szabvány kidolgozásában résztvevő cégek a hazai fejlesztők meghatározó részét képviselik, a "MELASZ-Ready" tanúsítvány a szakma fontos, elismert igazolása.
Az elektronikus aláíró alkalmazások vásárlóinak célszerű a tanúsítvány meglétét elvárni, mivel ez a magyar piacon elfogadott szabvány megfelelőségét igazolja. Ezáltal a vásárló biztos lehet abban, hogy az alkalmazás képes lesz együttműködni a többi - szintén tanúsított - termékkel, vagyis az általa létrehozott aláírásokat más szoftverek felhasználói is képesek lesznek ellenőrizni, és ők is képesek lesznek ellenőrizni mások elektronikusan aláírt dokumentumait, üzeneteit. Mivel a szabvány alapjául nemzetközi standardok szolgáltak, a tanúsítvány egyúttal a nemzetközi gyakorlatnak való megfelelőséget is igazolja.
E példa nélküli együttműködés eredményeként a közszféra számára létrehozott Megállapodás alapul szolgált a közigazgatás számára is. A közigazgatás a szabványt saját keretei közé illesztette, így a szabványnak megfelelő alkalmazások a közigazgatási elektronikus ügyintézésben is zökkenőmentesen használhatóak lesznek. A MELASZ szabványosítási erőfeszítései ezzel még nem értek véget. A Szövetség elektronikus számla formátumára vonatkozó ajánlása szintén véglegesítés előtt áll.
A magyar piacon ma mintegy 6-8 hazai fejlesztésű elektronikus aláírás alkalmazás létezik. Ezek olyan szoftverek, amelyek a jogszabályok szerinti fokozott biztonságú vagy minősített elektronikus aláírások létrehozását és ellenőrzését végzik. A jogszabályokban elvárt biztonságos működést több termék esetében független tanúsító szervezet vizsgálati eredménye is igazolja.
Az érintett fejlesztő cégek kemény versenyben állnak egymással a növekedésben lévő piacon. Az éles verseny ellenére közös cél a felhasználók életének megkönnyítése, s ennek érdekében az alkalmazások közti együttműködési képesség biztosítása. Ezt tűzték ki e cégek vezetői és szakértői, amikor szakmai szervezetük, a Magyar Elektronikus Aláírási Szövetség (MELASZ) kezdeményezésére és keretei között szabványosítási munkacsoportot alakítottak 2004 végén. A szabványosítási munkacsoport több munkaközi verzió egyeztetése után 2005 szeptemberére elkészítette az elektronikus aláírási formátumra vonatkozó Melasz Munkacsoport Megállapodást (MMM).
Ez a szabvány teljes mértékben összhangban van a mértékadó nemzetközi elvárásokkal, ugyanakkor a tényleges együttműködő képesség biztosítása érdekében az azokban megfogalmazott opciók és alternatívák közül többet pontosít, illetve konkretizál, azokat a magyar viszonyok közé illeszti, értelmezi és integrálja. A kidolgozásban résztvevő és a megállapodást egyben el is fogadó cégek ezt követően késlekedés nélkül hozzáfogtak alkalmazásaik átalakításához, hogy azok a közös szabványnak minden tekintetben megfeleljenek.
Az így továbbfejlesztett alkalmazások a MELASZ és a Budapesti Műszaki és Gazdaságtudományi Egyetem Informatikai Központ közötti megállapodásnak megfelelően az egyetemre kerültek laboratóriumi bevizsgálásra. A vizsgálat célja a szabványnak való megfelelés, valamint az alkalmazások közötti problémamentes együttműködés igazolása. A pozitív igazoló jelentést követően a MELASZ tanúsítványt bocsát ki az alkalmazások részére, mely igazolja a megfelelőséget. Az október végén lezajlott első vizsgálatok eredményeként már több ilyen tanúsítvány kibocsátására is sor került. Mivel a szabvány kidolgozásában résztvevő cégek a hazai fejlesztők meghatározó részét képviselik, a "MELASZ-Ready" tanúsítvány a szakma fontos, elismert igazolása.
Az elektronikus aláíró alkalmazások vásárlóinak célszerű a tanúsítvány meglétét elvárni, mivel ez a magyar piacon elfogadott szabvány megfelelőségét igazolja. Ezáltal a vásárló biztos lehet abban, hogy az alkalmazás képes lesz együttműködni a többi - szintén tanúsított - termékkel, vagyis az általa létrehozott aláírásokat más szoftverek felhasználói is képesek lesznek ellenőrizni, és ők is képesek lesznek ellenőrizni mások elektronikusan aláírt dokumentumait, üzeneteit. Mivel a szabvány alapjául nemzetközi standardok szolgáltak, a tanúsítvány egyúttal a nemzetközi gyakorlatnak való megfelelőséget is igazolja.
E példa nélküli együttműködés eredményeként a közszféra számára létrehozott Megállapodás alapul szolgált a közigazgatás számára is. A közigazgatás a szabványt saját keretei közé illesztette, így a szabványnak megfelelő alkalmazások a közigazgatási elektronikus ügyintézésben is zökkenőmentesen használhatóak lesznek. A MELASZ szabványosítási erőfeszítései ezzel még nem értek véget. A Szövetség elektronikus számla formátumára vonatkozó ajánlása szintén véglegesítés előtt áll.