Berta Sándor

Alig használják az elektronikus aláírást

Az elmúlt hónapokban már az Európai Unió mind a huszonöt tagállama integrálta jogrendjébe az elektronikus aláírások alkalmazásáról szóló uniós irányelvet, azonban jelenleg még alig van olyan ország, ahol valóban használnák is a technológiát - derül ki az Európai Bizottság jelentéséből.

A dokumentum többek között rávilágít arra, hogy a legnagyobb gondot az egységes szabályozás hiánya jelenti. Ennek köszönhetően az elmúlt hónapokban számtalan megoldás jelent meg, azonban ezek mindegyike szinte csak és kizárólag az adott ország viszonyai között és rendszereiben használható. Az Európai Bizottság ezért úgy döntött, hogy szakemberek segítségét kéri és megvizsgálják egy egységes európai uniós elektronikus aláírás-szabvány kidolgozásának lehetőségét. Hogy ez lehetséges-e, az leghamarabb az év végén derül ki.

A szervezet a jelentésében egyúttal bírálta a tagországokat abban a tekintetben is, miszerint jelenleg túl kevés az olyan szoftver, amely képes az elektronikus aláírások befogadására, használatára. Ebből, és a programok inkompatibilitásából adódóan gyakran fordulnak elő fennakadások, rendszerleállások.

Szakemberek szerint az összes probléma az elektronikus aláírásoknál alkalmazott, úgynevezett PKI-technológiára vezethető vissza. Ennek tudható be az is, hogy az elektronikus aláírásokkal hitelesített dokumentumok tárolása még mindig gyerekcipőben jár. A feladat túl komplex, a technológia maga pedig nem elég biztonságos, így pedig nehéz teljesíteni az elvárásokat. Jelenleg ugyanis követelmény, hogy az elektronikus aláírásokkal hitelesített dokumentumok legalább 30 évig károsodás nélkül megőrizhetőek legyenek. Erre azonban még vajmi kevés az esély. "Még sok dolgunk van addig, mire elmondhatjuk, hogy teljesen biztonságosak és széleskörűen alkalmazhatók az elektronikus aláírások. Ehhez azonban nem csak a gazdasági, de a technológiai problémákat is meg kell oldanunk" - nyilatkozta az üggyel kapcsolatban Viviane Reding illetékes EU-biztos.

Az elektronikus aláírások használata még hazánkban is gyermekcipőben jár. Bár a tavaly november 1-jétől hatályos, közigazgatási eljárásról szóló törvény lehetőséget teremt arra, hogy az ügyfelek az összes közigazgatási hatósági eljárásukat elektronikus módon intézzék, még sokan ódzkodnak a váltástól. Mindez azért is érdekes, mert már 2004-ben megalakult a Magyar Elektronikus Aláírás Szövetség, amelynek célja az elektronikus aláírás elterjedésének elősegítése, valamint a hozzá kapcsolódó technológiák bevezetésének támogatása. Úgy tűnik azonban, hogy a hagyományos ügyintézés még jóval elfogadottabb az elektronikus testvérénél.

Ez a helyzet várhatóan hamarosan változni fog. Ezt elősegítheti, hogy tavaly novemberben az elektronikus aláírási szoftverek hazai fejlesztői megállapodtak az alkalmazásaik által használt elektronikus aláírási formátumról és együttműködési szabályokról. Erre többek között azért volt szükség, mert Magyarországon jelenleg körülbelül 6-8 hazai fejlesztésű alkalmazás létezik. Ezenkívül szintén pozitív jelként fogható fel, hogy idén május 1-jétől országszerte a közjegyzők minősített elektronikus aláírás használatával is biztosíthatják a digitális iratok hitelességét. Mindez azt jelenti, hogy az elektronikus aláírással ellátott dokumentumok ugyanolyan közokiratnak minősülnek majd, mint a "hagyományos" pecséttel ellátottak.

A jövő évtől a minősített elektronikus aláírás használata még nagyobb jelentőséggel bír majd, mivel a cégalapításhoz kapcsolódó minden iratot - például a társasági szerződést vagy a cégbejegyzési kérelmet - csak elektronikusan lehet benyújtani a cégbírósághoz. Bízhatunk tehát abban, hogy az elektronikus aláírások használata mielőbb elterjed és valóban működőképesnek bizonyul az elektronikus ügyintézés.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • RealPhoenixx #12
    Szia

    Az meglehet igencsak, hogy 2 evente felulvizsgaljak a dolgokat, es ott engedelyezik az algoritmus keszleteket, sot, ha nem is igy lenne, akkor is celszerusegi okokbol ezt meg kell tenni idoszakosan.

    2-esre a valaszom egy olyan szomoru teny, amelyet hivatalosan egy szolgaltato sem ismerne el, de amit sajnos megtesznek racionalizalhato okokbol kifolyolag, s amely dolog egyebbkent bizalmon alapul a vegfelhasznalok fele, s e bizalom reven a szolgaltatok vagy bizonyos szemelyek a szolgaltatonal siman visszaelhetnek tanusitvanyokkal > ld hierarchikus felepitesi rend

    3 mar marha regota 1024 bites bitszamot hasznalnak a szolgaltatok, es ennek is valtoznia kellene technikai okokbol kifolyolag

    4 Az en progimban a felhasznalo meghatarozhatja majd a kulcsmeretet, etc, sot, mar most is meghatarozhatja, s nemcsak 8-al oszthato ertekekre allapithat meg kulcsmeretet, hanem valoban bitszam pontosan lehet operalni.

    A programom hitelesiteset is el lehet vegeztetni, bar en arra is gondoltam, hogy a programom reven siman adhatnek akar en is tanusitvanyokat, csupan az enyemet kell ahoz hitelesittetni, de ha a programom reven tanusitvanyban jelentosen nagyobb meretu bitszamu cuccost prezentalok, mint amiket manapsag a hitelesites szolgaltatok hasznalnak, hat szval ahogy elnezem a dologhoz valo ertesedet, sztem nem kell ezt tovabb magyarazzam :)
    /mindemellett el kell ismerjem elegge jartas vagy a dologban, s ez tetszik, legalabb van kivel beszelgetni, s meghozza nem a nagyvilagba, hanem erdemlegesen is esetleg, esetenkent/ :)

    A felvetellel kapcsolatosan: A Zsigmond teren tortent a beszelgetes, s tenyleg szivessen prezentalnam a dolgot, s valoban megvan, de mivel a felvetelt nem igazan szeretnem modositani, s nem is fogom, ezert sajnos a nevek rajta vannak. Kellemetlenseget ebbol adodoan pediglenn senkinek sem szeretnek, tehat az ajanlatom all, a felvetelt meghallgathatod a szemelyes uzenetben leirt feltetelek alapjan

    Kerdes: konkretan hol tudom megtekinteni a programom hitelesitesevel kapcsolatosan, hogy kik, milyen feltetelekkel, es egyebb kivanalmakkal tennek ezt meg? -ha mar szoba jott :) -thx- :)
  • Garfield #11
    Bocs, de jópár dolgot nem értek:

    1. "bithibasan prezentalja az ertekeket" ???

    Egyébként az SHA1 csak az egyik engedélyezett hash algoritmus a magyar szolgáltatók részére. Az NHH tavaly decemberi határozatában szerepel még a RIPEMD-160, az SHA-224, az SHA-256, illetve a Whirpool. Az algoritmus-készleteket az NHH kétévente felülvizsgálja és minden bizonnyal jeelzni fogja, ha kriptográfiailag nem megfelelő.

    2.
    Kovetkezo: Vagy a kulcsgeneralas, vagy pedig annak tarolasa abszolut jelleggel helytelen, ugyanis olyan szolgaltatast is biztositanak, amelynek reven tulajdonkeppen azt ismerik el, hogy helytelen szolgaltatasbol fakado visszaeles is lehetseges

    Na, itt aztán végképp nem tudom, mire gondolsz pontosan.

    3. "sokkal kissebb bitszamokkal kepesek operalni, mint amennyit egy felhasznalo esetleg kerne," ???

    Jelenleg 1024 bites kulcsokat kapnak a felhasználók, mindössze a szolgáltatók kulcsai 2048 bitesek. A felhasználó nem határozhatja meg a kulcsméretet.

    Egyébként a szolgálatók az életben nem fogják tanúsítani a te programodat, mégpedig azon egyszerű oknál fogva, hogy ez nem feladatuk. Az NHH nyilvántartásában szereplő tanúsító szervezetekhez kell fordulnod ezügyben.

    A felvétel egyébként továbbra is érdekelne. Azt megkérdezhetem, hogy hol hangzott el a felvétel eredetije?
  • RealPhoenixx #10
    Szia

    Pl: az SHA1 algoritmus, bithibasan prezentalja az ertekeket, viszont elismert teny, hogy a magyar szolgaltatok csak azert hasznaljak mindezek ellenere, mert a nagyobbak fele meg kivanjak orizni a kompatibilitas kerdeset, vagyis ez azt is jelenti, hogy a nagyobbak is hibasan hasznaljak, etc, es ezt keresztbe kasul lehetne ragozni hogy en ezert vagy azert, a lenyeg, hogy az ok lenyegtelen, vagyis hibas algt hasznalnak, s ez csak 1 dolog

    Kovetkezo: Vagy a kulcsgeneralas, vagy pedig annak tarolasa abszolut jelleggel helytelen, ugyanis olyan szolgaltatast is biztositanak, amelynek reven tulajdonkeppen azt ismerik el, hogy helytelen szolgaltatasbol fakado visszaeles is lehetseges

    Valoszinusegi primelemzes: annal kissebb valoszinusegi primekkel dolgoznak, minnel nagyobb bitszamu kulcsot szeretnenek, vagyis annal biztosabb hogy a kulcsok "torhetobbek", termeszetesen azon esetben, ha a hardwares veletlenszam generatoruk eppen nem primet ad, hanem csak valoszinusegit, s a Miller-Rabin primelemzesrol sztem ne is beszeljunk, mert mashol mar emlitettem hogy mi az, honnan indul ki, es hogy mifele tevhit van azt illetoen

    Bitszam: sokkal kissebb bitszamokkal kepesek operalni, mint amennyit egy felhasznalo esetleg kerne, arrol nem beszelve, hogy nem is tudnak hitelesiteni engem illetve a programomat, ha megmondom hogy a progimba mondjuk legyen a korlat 64Kbit, s szeretnem ha ezt hitelesitenek, hogy a programom valoban ezt a bitszamot tudja, mint RSA applikacio

    S van meg par dolog, de aszem ezek a leglenyegesebbek, ha vegighallgatom ujra a felvetelt, es eszreveszem a tobbi dolgot is, ami emlitesre meltathato adatvedelem, illetve kriptografiai szempontbol, s ha kered, akkor megosztom

    NB: azert ide valaszoltam, mert vegulis a valaszod nem igazan volt igen :) szia
  • RealPhoenixx #9
    Dobtam levelet, az alapjan donthetsz, s remelem ha ugy dontesz: igen, akkor ez kolcsonosen elonyos lesz

    Gabest: egy ilyen hiba, nem csak hamisitott alairas alkalmi jelensegekent van jelen, hanem minden egyes esetben :) -ezt vard össze- :)
  • Garfield #8
    Na, szóval engem érdekelne az a hangfelvétel. Hogyan lehetne hozzájutni?
  • Garfield #7
    Pár dolog, ami azért finoman szólva nem úgy van, ahogy a cikk állítja:

    1. Az alig használt elektronikus aláírásról talán meg kellene kérdezni a szakiskolákat, akiknek _kötelező_ elektronikus aláírással küldeni a vizsgajelentéseiket. Vagy mondhatnám a könyvelőket is, akik már egy éve beküldhetik elektronikus aláírással a magánnyugdíjpénztári bevallásokat, idén januártól pedig az OEP felé is elektronikusan aláírt levélben kell küldeni a jelentéseket. Továbbá július elsején hatályba lép az új cégeljárási törvény, mely korlátozott körben már akkortól lehetővé teszi az elektronikus aláírás alkalmazását. Persze meg kell jegyezni, hogy ez nem azt jelenti, hogy bárki céget alapíthat a számítógép előtt ülve, mert a cégbíróság előtti ügyvédkényszer továbbra is megmarad, megjegyzem, szerencsére.

    2. A közigazgatási ügyintézésben nem azért nem használnak aláírást, mert ódzkodnak tőle, hanem egész egyszerűen azért, mert az IHM és az NHH pöcsölése miatt március 13-ig esély sem volt arra, hogy a hitelesítés-szolgáltatók a közigazgatásban használható tanúsítványokat bocsássanak ki. Mind a mai napig egyetlen magyarországi hitelesítés-szolgáltatónál sem lehet közigazgatásban használható tanúsítványokat igényelni, bár ez a helyzet pár héten belül végre meg fog változni.

    3. Az #1-hez: a MELASZ-t rohadtul nem kellene fikázni, mert a MELASZ Munkacsoport Megállapodás igenis jelentős lépés volt részükről. A standardizáláson túl ugyanis a közigazgatásban használható aláírás-formátum is teljes egészében ezen a megállapodáson alapul és csak minimális mértékben tér el tőle.
  • Garfield #6
    Hali!

    Engem érdekelne a dolog. De ugye nem a prímszám-generálásról van szó?
  • Gabest #5
    "alkalmaznak olyan algoritmust is, amelyikrol maguk a hitelesito cegek is tisztaban vannak, hogy hibas erteket prezentalnak olykor"

    Ez nem gond, a kézi aláírást is hamisítják, valszeg ennél jóval gyakrabban.
  • RealPhoenixx #4
    Jah, aki szinten kompetens ezen a teruleten, es lenne kedve konzultalnia velem, az kerje pls az emailemet, es elkuldom, esetleg icq szamomat, s akkor tudunk beszelni, etc.
  • RealPhoenixx #3
    Alig hasznaljak?? Vajh miert?? Tan csak nem azert mert csalnak??? Ha most ide lehetne egy hangfelvetelt berogzitenem, hogy a hitelesito cegek hogyan csalnak, betennem.
    S a legnagyobb gond, hogy minden hitelesito ceg ezt csinalja, arrol nem beszelve, hogy alkalmaznak olyan algoritmust is, amelyikrol maguk a hitelesito cegek is tisztaban vannak, hogy hibas erteket prezentalnak olykor, etc.

    Nah a lenyeg, hogy az en programomat egyenlore nem kell ilyen cegeknek hitelesiteniuk, az enyem freeware, etc, es folyamatosan fejlodik :)
    /bar gyorsabban szeretnek vele haladni ahogy haladok, de sajnos en megiscsak egyedul fejlesztek olyan jellegu dolgot, amelyet tobb tucatnyian masok egyuttesen/ -lol-