Napi Online
Úton a papírmentes világ felé
Ma már szinte mindent el lehet intézni az interneten: szállodai szobát foglalhatunk, pizzát rendelhetünk, akár még társat is kereshetünk. Miért kell akkor egy szerződés megkötéséhez még mindig tollat és papírt ragadnunk? Az alábbiakból kiderülhet, hogy valójában már nem is kell...
Az elektronikus aláírásról ma még kevesen tudják, hogy mi is valójában. Sokan azt gondolják, az elektronikus aláírás nem más, mint a beszkennelt szignó a levél végére biggyesztve. Mások épp ellenkezőleg, az elektronikus aláírásról hallván valami roppant bonyolult és megtanulhatatlan informatikai hókuszpókuszra asszociálnak. Az igazság - mint általában - most is valahol félúton keresendő.
Leegyszerűsítve a kérdést az elektronikus aláírás tulajdonképpen nem más, mint a hagyományos aláírás elektronikus megfelelője - mondta el Sükösd Balázs, a Grepton Informatikai Zrt. divízióvezetője. Alapvető célja, hogy az elektronikus dokumentumokat aláírójuk alapján azonosíthatóvá, személyhez köthetővé, ezáltal hitelessé tegye. Az elektronikus aláírással ellátott dokumentum megfelel mindazon követelményeknek, amelyeket a hagyományos aláírással ellátott, papíralapú dokumentummal szemben is támasztunk, nevezetesen biztosítja a dokumentum hitelességét, sértetlenségét és letagadhatatlanságát.
Könnyen belátható, hogy egy elektronikus levél aljára szkennelt aláírás ugyan funkcionálhat aláírásként, de a dokumentum sértetlenségét nem biztosítja, így bizonyító erővel nem rendelkezik egy esetleges bírósági eljárás során. Az elektronikus aláírás alapja ezért a PKI technológia, amely nyilvános kulcsú infrastruktúrát jelent. Az ebben részt vevő felek mindegyike két kulcsot birtokol: egy nyilvánosat (publikus kulcs), és egy személyeset (titkos vagy privát kulcs). A személyes kulcsot csak tulajdonosa ismeri, és kizárólagosan birtokolja, míg a nyilvános kulcsot bárki elérheti, sőt célszerű azt mások által jól elérhető helyen tárolni. A két kulcs között matematikai összefüggés áll fenn, ezért a privát kulcs segítségével elkészített elektronikus aláírás hitelessége a publikus kulcs segítségével bárki által ellenőrizhető, de nem reprodukálható, azaz nem hamisítható. Ha a hitelesség biztosításán túl egyidejűleg még az adatok titkosítására is szükség van, akkor a PKI infrastruktúrával még arra is lehetőség van - magyarázta Sükösd Balázs.
A PKI-rendszerekben a kulcsok tárolását ún. tanúsítványok segítségével oldják meg. A tanúsítványt ún. hitelesítésszolgáltatók (CA - Certification Authority) állítják elő, melyek garantálják a tanúsítvány tulajdonosának személyazonosságát. A hitelesítésszolgáltató a folyamatban tehát megbízható harmadik félként vesz részt, hagyományos fogalmakkal kifejezve nagyjából megfelel a közjegyzőnek.
Egy elektronikus aláírási folyamat során a dokumentum, irat vagy fájl aláírása az adat és a kulcsok egyértelmű és szétválaszthatatlan összerendelésével történik. Azt a szoftvert, amely a tanúsítvány felhasználásával létrehozza az elektronikus aláírást, illetve ellenkező esetben ellenőrzi annak hitelességét, elektronikus aláíró alkalmazásnak nevezik. A Grepton maga is rendelkezik saját fejlesztésű aláíró alkalmazással, ez a szoftver a MultiSigno, mely jelenleg a 3.0-s verziónál tart. Az előzőekből következik, hogy az elektronikus aláírás megbízhatóbb, mint a hagyományos papíralapú aláírás, hiszen jelen technikai eszközök birtokában nem hamisítható. Az elektronikus aláírással szembeállítva alternatívaként általában még a "PIN-kódos" megoldást szokták említeni. Mi a helyzet ezzel? Vajon a "PIN-kód" valódi alternatívája-e az elektronikus aláírásnak? Sükösd Balázs szerint semmiképpen sem.
A "PIN-kódos" módszer tulajdonképpen beléptetésre szolgál: adott helyre bejelentkezni kívánó személyeket felhasználói név és jelszó segítségével azonosít. Arra vonatkozólag természetesen semmiféle garancia sincs, hogy az adott felhasználói név/jelszó kombinációval valóban a kérdéses személy jelentkezik be, de arra sem, hogy az általa elküldött/feltöltött dokumentumot utána megváltoztatták-e. Ezzel szemben az elektronikus aláírás célja dokumentumok és adatállományok hitelesítése, adott személyhez, szervezethez történő egyértelmű hozzárendelése, ráadásul még beléptetések lekezelésére is alkalmas.
Az elektronikus aláírás általános piaci elterjedése egyelőre várat magára, de jó példák már bőven akadnak. Üzletileg gyorsan megtérülő megoldás a T-Online által fejlesztett Marketline elektronikus piactér, ahol az adásvételi tranzakcióban részt vevő feleket és tranzakciókat MultiSigno elektronikus aláírással hitelesítik. Az üzleti szférában több példa is van az elektronikus aláírás használatára, ilyen például az MNB és a takarékpénztárak közötti napi szintű kommunikáció, vagy a magán-nyugdíjpénztári adatszolgáltatás, amely szintén a MultiSigno által kerül hitelesítésre. Lakossági (B2C) környezetben szűkebb a felhasználási terület, főleg akkor alkalmazzák, amikor a végfelhasználó részéről nem kíván interakciót a folyamat. Ennek oka, hogy a privát szférában alacsonyabb az informatikai megoldások iránti bizalom, valamint a számítástechnikai ismeret szintje.
A B2C-re példa a WizzAir elektronikus számlakibocsátó rendszere, ahol az elektronikusan aláírt számlák hitelességéről az ügyfelek a MultiSigno Verify - ingyenesen letölthető és használható - szoftver segítségével győződhetnek meg, vagy a hasonló elven működő Távszámla rendszer, amelynek használatával a T-csoport ügyfelei térhetnek át a papíralapú számlákról az elektronikusra. Az elektronikus aláírás kormányzati felhasználása ugyan lassan halad, és még csak speciális esetekben érhető el, de azért már vannak rá példák. A Környezetvédelmi és Vízügyi Minisztérium például rövidesen lehetővé teszi, hogy a veszélyes hulladékokra vonatkozó bevallásokat elektronikus aláírással ellátva lehessen beküldeni, kiváltva ezzel a papíralapú kommunikációt.
Az elektronikus aláírás üzleti folyamatokba való beépítése - a folyamatok automatizálása, gyorsítása és az üzleti kockázatok csökkentése révén - gyorsan megtérülő beruházás. Sükösd Balázs szerint a Grepton több szempontból is kitűnő választás, amennyiben elektronikus aláírást létrehozó rendszerek megvalósítására van szükség. A Grepton ugyanis komplett megoldást kínál, nemcsak egyszerűen egy szoftvert: kidolgozza és kialakítja az üzleti koncepciót, amennyiben szükséges, elemzi a jogi hátteret, illetve sokéves tapasztalatának és megbízható infrastruktúrájának köszönhetően képes a teljes informatikai projekt megvalósítására, az elektronikus aláírás megbízható illesztésére.
A Grepton elektronikus aláírással kapcsolatos projektjei során használt szoftvere, a MultiSigno tanúsított alkalmazás. Ez azt jelenti, hogy a Nemzeti Hírközlési Hatóság által megbízott független tanúsító szervezet vizsgálta be, és tanúsította, hogy mindenben megfelel az elektronikus aláíró alkalmazásokkal szemben támasztott kritériumoknak.
Az elektronikus aláírásról ma még kevesen tudják, hogy mi is valójában. Sokan azt gondolják, az elektronikus aláírás nem más, mint a beszkennelt szignó a levél végére biggyesztve. Mások épp ellenkezőleg, az elektronikus aláírásról hallván valami roppant bonyolult és megtanulhatatlan informatikai hókuszpókuszra asszociálnak. Az igazság - mint általában - most is valahol félúton keresendő.
Leegyszerűsítve a kérdést az elektronikus aláírás tulajdonképpen nem más, mint a hagyományos aláírás elektronikus megfelelője - mondta el Sükösd Balázs, a Grepton Informatikai Zrt. divízióvezetője. Alapvető célja, hogy az elektronikus dokumentumokat aláírójuk alapján azonosíthatóvá, személyhez köthetővé, ezáltal hitelessé tegye. Az elektronikus aláírással ellátott dokumentum megfelel mindazon követelményeknek, amelyeket a hagyományos aláírással ellátott, papíralapú dokumentummal szemben is támasztunk, nevezetesen biztosítja a dokumentum hitelességét, sértetlenségét és letagadhatatlanságát.
Könnyen belátható, hogy egy elektronikus levél aljára szkennelt aláírás ugyan funkcionálhat aláírásként, de a dokumentum sértetlenségét nem biztosítja, így bizonyító erővel nem rendelkezik egy esetleges bírósági eljárás során. Az elektronikus aláírás alapja ezért a PKI technológia, amely nyilvános kulcsú infrastruktúrát jelent. Az ebben részt vevő felek mindegyike két kulcsot birtokol: egy nyilvánosat (publikus kulcs), és egy személyeset (titkos vagy privát kulcs). A személyes kulcsot csak tulajdonosa ismeri, és kizárólagosan birtokolja, míg a nyilvános kulcsot bárki elérheti, sőt célszerű azt mások által jól elérhető helyen tárolni. A két kulcs között matematikai összefüggés áll fenn, ezért a privát kulcs segítségével elkészített elektronikus aláírás hitelessége a publikus kulcs segítségével bárki által ellenőrizhető, de nem reprodukálható, azaz nem hamisítható. Ha a hitelesség biztosításán túl egyidejűleg még az adatok titkosítására is szükség van, akkor a PKI infrastruktúrával még arra is lehetőség van - magyarázta Sükösd Balázs.
A PKI-rendszerekben a kulcsok tárolását ún. tanúsítványok segítségével oldják meg. A tanúsítványt ún. hitelesítésszolgáltatók (CA - Certification Authority) állítják elő, melyek garantálják a tanúsítvány tulajdonosának személyazonosságát. A hitelesítésszolgáltató a folyamatban tehát megbízható harmadik félként vesz részt, hagyományos fogalmakkal kifejezve nagyjából megfelel a közjegyzőnek.
Egy elektronikus aláírási folyamat során a dokumentum, irat vagy fájl aláírása az adat és a kulcsok egyértelmű és szétválaszthatatlan összerendelésével történik. Azt a szoftvert, amely a tanúsítvány felhasználásával létrehozza az elektronikus aláírást, illetve ellenkező esetben ellenőrzi annak hitelességét, elektronikus aláíró alkalmazásnak nevezik. A Grepton maga is rendelkezik saját fejlesztésű aláíró alkalmazással, ez a szoftver a MultiSigno, mely jelenleg a 3.0-s verziónál tart. Az előzőekből következik, hogy az elektronikus aláírás megbízhatóbb, mint a hagyományos papíralapú aláírás, hiszen jelen technikai eszközök birtokában nem hamisítható. Az elektronikus aláírással szembeállítva alternatívaként általában még a "PIN-kódos" megoldást szokták említeni. Mi a helyzet ezzel? Vajon a "PIN-kód" valódi alternatívája-e az elektronikus aláírásnak? Sükösd Balázs szerint semmiképpen sem.
A "PIN-kódos" módszer tulajdonképpen beléptetésre szolgál: adott helyre bejelentkezni kívánó személyeket felhasználói név és jelszó segítségével azonosít. Arra vonatkozólag természetesen semmiféle garancia sincs, hogy az adott felhasználói név/jelszó kombinációval valóban a kérdéses személy jelentkezik be, de arra sem, hogy az általa elküldött/feltöltött dokumentumot utána megváltoztatták-e. Ezzel szemben az elektronikus aláírás célja dokumentumok és adatállományok hitelesítése, adott személyhez, szervezethez történő egyértelmű hozzárendelése, ráadásul még beléptetések lekezelésére is alkalmas.
Az elektronikus aláírás általános piaci elterjedése egyelőre várat magára, de jó példák már bőven akadnak. Üzletileg gyorsan megtérülő megoldás a T-Online által fejlesztett Marketline elektronikus piactér, ahol az adásvételi tranzakcióban részt vevő feleket és tranzakciókat MultiSigno elektronikus aláírással hitelesítik. Az üzleti szférában több példa is van az elektronikus aláírás használatára, ilyen például az MNB és a takarékpénztárak közötti napi szintű kommunikáció, vagy a magán-nyugdíjpénztári adatszolgáltatás, amely szintén a MultiSigno által kerül hitelesítésre. Lakossági (B2C) környezetben szűkebb a felhasználási terület, főleg akkor alkalmazzák, amikor a végfelhasználó részéről nem kíván interakciót a folyamat. Ennek oka, hogy a privát szférában alacsonyabb az informatikai megoldások iránti bizalom, valamint a számítástechnikai ismeret szintje.
A B2C-re példa a WizzAir elektronikus számlakibocsátó rendszere, ahol az elektronikusan aláírt számlák hitelességéről az ügyfelek a MultiSigno Verify - ingyenesen letölthető és használható - szoftver segítségével győződhetnek meg, vagy a hasonló elven működő Távszámla rendszer, amelynek használatával a T-csoport ügyfelei térhetnek át a papíralapú számlákról az elektronikusra. Az elektronikus aláírás kormányzati felhasználása ugyan lassan halad, és még csak speciális esetekben érhető el, de azért már vannak rá példák. A Környezetvédelmi és Vízügyi Minisztérium például rövidesen lehetővé teszi, hogy a veszélyes hulladékokra vonatkozó bevallásokat elektronikus aláírással ellátva lehessen beküldeni, kiváltva ezzel a papíralapú kommunikációt.
Az elektronikus aláírás üzleti folyamatokba való beépítése - a folyamatok automatizálása, gyorsítása és az üzleti kockázatok csökkentése révén - gyorsan megtérülő beruházás. Sükösd Balázs szerint a Grepton több szempontból is kitűnő választás, amennyiben elektronikus aláírást létrehozó rendszerek megvalósítására van szükség. A Grepton ugyanis komplett megoldást kínál, nemcsak egyszerűen egy szoftvert: kidolgozza és kialakítja az üzleti koncepciót, amennyiben szükséges, elemzi a jogi hátteret, illetve sokéves tapasztalatának és megbízható infrastruktúrájának köszönhetően képes a teljes informatikai projekt megvalósítására, az elektronikus aláírás megbízható illesztésére.
A Grepton elektronikus aláírással kapcsolatos projektjei során használt szoftvere, a MultiSigno tanúsított alkalmazás. Ez azt jelenti, hogy a Nemzeti Hírközlési Hatóság által megbízott független tanúsító szervezet vizsgálta be, és tanúsította, hogy mindenben megfelel az elektronikus aláíró alkalmazásokkal szemben támasztott kritériumoknak.