Elektronikus aláírás
Az elektronikus aláírás a megállapodás elektronikus rögzítése.
A szerződéseket már régóta használják arra, hogy megmutassák, hogy két fél egyetért valamiben. Gyakran előfordul, hogy ezek a felek írnak egy dokumentumot, amelyet mindketten aláírnak, hogy bizonyítsák ezt a megállapodást. Az internet korában sok ilyen dokumentumot digitális formában továbbítanak, de a megállapodás bemutatására még mindig szükség van. Itt jön a képbe az elektronikus aláírás.
Maga az elektornikus szgnatura fogalma nem új. A common law jogrendszerek már a 19. század közepén elismerték a távíró aláírást, az 1980-as évek óta pedig a faxon történő aláírást.
Az elektronikus aláírásnak különböző formái léteznek. Minden formája azt mutatja, hogy valaki egyetértett valamivel. Egyes formanyomtatványok azt is meg tudják védeni, hogy a beleegyező személy adatait ne lehessen könnyen megváltoztatni, vagy jogilag azonosítani tudják a beleegyező személyt. Ehhez a nyilvános kulcsú kriptográfiából származó ötleteket használnak: digitális aláírások, tanúsítványok és hash-kódok. Az elektronikus aláírás gyakran időbélyegzőt is tartalmaz, amely jelzi, hogy mikor készült az aláírás. A kriptográfiához hasonlóan az elektronikus aláírás bármilyen típusú adatra alkalmazható, nem követelmény, hogy az aláírt adatnak meghatározott formátumúnak kell lennie.
Bár gyakran használják a kriptográfiát, az elektronikus aláírás kifejezésnek jogi jelentése is van. Ez eltér a kriptográfiában használt digitális aláírás technikai kifejezéstől. Számos ország hozott olyan szabályozást, hogy egyes elektronikus aláírások sok tekintetben egyenértékűek a kézzel írott aláírással.
Az elektronikus aláírás különböző módokon történhet. Sok országban vannak szabványok arra vonatkozóan, hogy egy ilyen aláírásnak hogyan kell kinéznie. Ilyen szabályozás például az eIDAS az Európai Unióban, a NIST-DSS az Egyesült Államokban vagy a ZertES Svájcban.
Az elektronikus aláírások különböző fajtái
| Elektronikus aláírás | Fejlett elektronikus aláírás | Minősített elektronikus aláírás | |
| A biztonság szintje | alacsony | magas | nagyon magas |
| Példa | Elektronikus levél, a levelet író személy nevével ellátva | Elektronikus levelezés digitális aláírással | személyazonossági ellenőrzést igénylő tanúsítvánnyal ellátott elektronikus levelek. A tanúsítványt általában egy intelligens kártyán tárolják, a levelek olvasásához az intelligens kártyára van szükség. Ezenkívül az intelligens kártyán lévő adatokat védik, például jelszóval vagy biometrikus adatokkal. |
| az üzenet változása érzékelhető | nincs | igen | igen |
| az aláíró jogilag azonosítható | nincs | nincs | igen |
| jogilag egyenértékű a kézzel írott aláírással | nincs | egyes esetekben | igen |
Dokumentum aláírása és a digitális aláírás ellenőrzése
Fejlett elektronikus aláírás
Ahhoz, hogy egy elektronikus aláírás fejlettnek minősüljön, az alábbi követelményeknek kell megfelelnie:
- Az aláíró egyedileg azonosítható és az aláíráshoz kapcsolható.
- Az aláírónak kell rendelkeznie az elektronikus aláírás létrehozásához használt aláírás-létrehozási adatok (jellemzően egy titkos kulcs) kizárólagos ellenőrzésével.
- Az aláírásnak alkalmasnak kell lennie annak azonosítására, hogy a hozzá tartozó adatok az üzenet aláírása után megváltoztak-e.
- Amennyiben a kísérő adatok megváltoztak, az aláírást érvényteleníteni kell.
Minősített elektronikus aláírás
A minősített elektronikus aláírás olyan elektronikus aláírás, amely megfelel a 910/2014/EU rendeletnek (eIDAS-rendelet) a belső európai piacon belüli elektronikus tranzakciók tekintetében. Lehetővé teszi a nyilatkozat szerzőségének ellenőrzését az elektronikus adatcsere során hosszú időn keresztül. A minősített elektronikus aláírások a kézzel írott aláírások digitális egyenértékének tekinthetők.
A minősített elektronikus aláírások digitális tanúsítványokat használnak, amelyeket akkreditált hitelesítésszolgáltatók állítanak ki. A tanúsítványt és a kulcsot biztonságosan tárolják, általában egy intelligens kártyán. Az intelligens kártyán lévő adatokhoz való hozzáféréshez a felhasználónak azonosítania kell magát, általában jelszóval vagy biometrikus adatokkal. A hitelesítésért felelős hatóság azt is ellenőrizte, hogy a felhasználó az-e, akinek kiadja magát, általában egy hivatalos, államilag kiállított dokumentummal összevetve.
A "fokozott biztonságú elektronikus aláírás" alatt felsorolt pontokon túlmenően a minősített elektronikus aláírás jogilag is azonosítja az aláírót. a hatóságok előtt.
Kérdések és válaszok
K: Mi az az elektronikus aláírás?
V: Az elektronikus aláírás két fél közötti megállapodás elektronikus feljegyzése, amely azt mutatja, hogy mindketten egyetértenek valamiben.
K: Mióta létezik elektronikus aláírás?
V: Az elektronikus aláírást a 19. század közepe óta ismerik a szokásjog hatálya alá tartozó jogrendszerekben, a faxon történő aláírást pedig az 1980-as évek óta.
K: Milyen módon lehet elektronikus aláírást készíteni?
V: Az elektronikus aláírás használhat digitális aláírásokat, tanúsítványokat és a nyilvános kulcsú kriptográfiából származó hash-kódokat az adatok védelmére vagy a beleegyező személy jogi azonosítására. Gyakran időbélyegzőt is tartalmaz, amelyből kiderül, hogy mikor készült.
K: Van-e meghatározott formátum, amelyet az elektronikus aláírással aláírt adatokhoz használni kell?
V: Nem, nem követelmény, hogy az aláírt adatoknak meghatározott formátumúnak kell lenniük - bármilyen adatra alkalmazható.
K: Mit jelent jogilag az "elektronikus aláírás"?
V: Jogilag az "elektronikus aláírás" jelentése eltér a kriptográfiában használt "digitális aláírás" technikai fogalmától. Számos országban az elektronikus aláírás bizonyos típusait jogi szempontból egyenértékűnek tekintik a kézzel írott aláírással.
K: Vannak szabványok arra vonatkozóan, hogy az elektronikus aláírásnak hogyan kell kinéznie?
V: Igen, számos országban vannak szabványok arra vonatkozóan, hogy egy ilyen aláírásnak hogyan kell kinéznie - ilyen például az eIDAS az Európai Unióban, a NIST-DSS az Egyesült Államokban vagy a ZertES Svájcban.
