notification icon
Ne maradj le semmiről! Iratkozz fel értesítéseinkre!

Digitális aláírás

hirdetes

Digitális aláírás

Pinterest logo

KÖVESS MINKET

PINTERESTEN

Miért van szükség titkosításra?

Az elektronikus dokumentumok hitelesítésénél különbséget kell tenni a digitális és elektronikus aláírás között. A megkülönböztetés igen jelentõs, hiszen míg az elektronikus aláírás körébe minden olyan módozat beletartozik, amivel elektronikus dokumentumok “megjelölése”, tágabb értelemben vett aláírása lehetséges, addig a digitális aláírás egy speciális technikát jelöl, mégpedig a nyilvános kulcsú kriptográfia alkalmazását.

Az elektronikus aláírás fogalma tehát felöleli az e-mail végére írt nevet, egy digitalizált képpé alakított kézi aláírás beillesztését, és több hasonló, technikailag biztonságosnak nem nevezhetõ eljárást.

Ez a megoldás azonban a forgalmi életbe érthetõ okokból nem emelhetõ be, de különösen szembetûnõk a fogyatékosságai, ha a közigazgatásban, közhiteles nyilvántartásokban kívánjuk felhasználni. Tehát a cél olyan elektronikus jelek biztosítása, melyek azzal a céllal és hatással készülnek, hogy egy személyt vagy szervezetet hitelesen bizonyítsanak.

Ön miért jutott erre a honlapra? Mert ez az oldal egy hatékony, keresõbarát oldal! Szeretne Ön is több látogatót, egy hatékony és üzletet hozó honlapot? Online marketing tanácsadás, honlapkészítés állami támogatás segítségével! Kérje ajánlatunkat itt!

 

Mi is az a digitális aláírás?

Hagyományos titkosítási eljárásnál egyetlen kulcsot kell ismernünk az üzenet kódolásához és dekódolásához. Nyilvános kulcsú titkosításnál minden egyes felhasználóhoz két kulcs tartozik: egy titkos, és egy nyilvános. A titkos és a nyilvános kulcs szerepe szimmetrikus.

Minden felhasználónak generálnia kell a maga részére egy nyilvános/titkos kulcs párt. Ezután a nyilvános kulcsot minél szélesebb körben ismertté kell tenni, a titkos kulcsra értelemszerûen vigyázni kell.

Bárki, aki titkosított üzenetet akar küldeni nem kell mást tegyen, mint a fogadó nyilvános kulcsával kódolnia kell az üzenetet. A nyilvános kulcs ismerete nem segít abban, hogy a titkos kulcsot megfejtsük, ezért ha egy üzenetet valaki nyilvános kulcsával kódoltunk, akkor már magunk sem tudjuk azt visszafejteni, csakis a fogadó.

Ha hitelesíteni akarunk egy üzenetet, akkor pedig a saját titkos kulcsunkat használjuk. Az üzenetbõl képezünk, egy az üzenetnél jóval rövidebb számot, amit az üzenet ellenõrzõ összegének, "ujjlenyomatának" is nevezhetünk. Ezt a számot kódoljuk azután a saját titkos kulcsunkkal. A fogadó ezt csakis a mi nyilvános kulcsunkkal tudja "kinyitni" és így biztos lehet abban, hogy az üzenetet valóban mi küldtük.

hirdetes

Az üzenet ilyen esetben nincs feltétlenül kódolva, de mivel az egész üzenet ujjlenyomatát tartalmazza az aláírásunk, az üzeneten végrehajtott minden változtatás, egyetlen vesszõcske beszúrása vagy elhagyása is kiderül a fogadó oldalon. Ilyen módon - hasonlóan ahhoz mint amikor aláírunk valamit - a hitelesítéssel nem csak azt garantálhatjuk, hogy kitõl származik az üzenet, hanem azt is, hogy az pontosan ugyan az.

Ez alkalomadtán - akár csak az aláírás - arra is alkalmas, hogy valamit a fejünkre olvassanak, mint általunk elismert, vállalt dolgot. Következésképpen a titkos kulcsunkra nem csak azért kell vigyáznunk, hogy a nekünk küldött üzeneteket ne fejtsék meg illetéktelenek, hanem azért is, hogy mások ne tudjanak "okirat-hamisítást" végrehajtani a kárunkra.

A digitális aláírás elõnyei

Lehetõvé teszi adatok és üzenetek autentikus, titkos és irányított célba-juttatását. Az irányított ebben a szóhasználatban azt jelenti, hogy kizárólag azok férnek hozzá az adatok tartalmához, akiknek azt szántuk. Az autenticitás azt jelenti, hogy a fogadó bizonyos lehet abban, hogy az adatokat ki adta fel, és hogy az adatok nem módosultak.

hirdetes

Mindehhez nincs szükség arra, hogy a felek hagyományos titkosítási eljárásoknál szokásos titkos kulcsokat cseréljenek egymással, és azokat megbízható csatornán állandóan szinten tartsák. A PGP-nél (Pretty Good Privacy) egyáltalán nincs szükség biztonságos csatornára a kulcsok terítéséhez.

A digitális aláírás, mint dokumentumok kezelésével kapcsolatos eljárás, a korábban írottakkal összhangban a gazdasági és az állami szférán belül alkalmazandó. A forgalmi életben értelemszerûen szerzõdések, jognyilatkozatokkal kapcsolatban van jelentõsége.

Az állami szféra tekintetében szóba jön a kormányzaton, közigazgatáson belüli iratkezelés, a polgár és a közigazgatás közti kommunikációban, a bírósági és közigazgatási eljárásban pedig digitális okiratokkal való részvétel. Vonzó jövõképet jelenthet többek között az elektronikus adózás és más ügyintézés, mind egyszerûsége, gyorsasága, mind költségkímélõ volta miatt.

Mire vigyázzunk?

Természetesen mint minden “titkos” jelszóra, titkos kulcsunkra és éppúgy kell vigyáznunk. Hiszen mit ér egy jelszó, ha rajtunk kívül más is ismeri. A saját titkos kulcsunk csak ránk tartozik és csak arra való, hogy a kapott dokumentumot csak mi tudjuk kinyitni vele. 

Forrás:

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Ezek is érdekelhetnek

hirdetes

Szótár

skontó

Engedmény a készpénzzel, vagy a fizetési határidő előtt fizető vevőnek. Tovább

megbízhatóság

gyûjtõfogalom, amelyet a használhatóság és az azt befolyásoló tényezõk, azaz a... Tovább

Tovább a lexikonra