Elektronikus aláírás alapjai

A mindennapi életben nap mint nap használjuk aláírásunkat igazolásképpen, valamely okiratban foglaltak tudomásul vételére. Ez az aláírás abból adódóan válik bizonyító erejűvé, hogy nem vagy csak nagyon nehezen hamisítható. A digitális világban egy hasonlóan bizonyító erejű eszközt ad kezünkbe a digitális aláírás. A jó aláírásnak a következő követelményeknek kell megfelelnie:

• Hiteles: Az aláírás meggyőz arról, hogy az aláíró saját akaratából, megfontoltan írta alá a dokumentumot.
• Hamisíthatatlan: az aláírás egyértelműen bizonyítja, hogy az aláírótól és nem mástól származik.
• Nem használható fel újra: az aláírás a dokumentum részét képezi, nem vihető át egy másik dokumentumra.
• Az aláírt dokumentum megváltoztathatatlan: Az aláírás után nem lehet észrevétlenül megváltoztatni a dokumentum szövegét.
• Az aláírás nem tagadható le: Az aláíró később fölöslegesen állítja, hogy az aláírás nem tőle származik, mert bizonyítható az aláíró személye.

A hagyományos aláírás esetén ezek a követelmények nehezen tarthatók be, míg a digitális aláírás esetében könnyebb megfelelni az elvárásoknak.

A protokoll lépéseit:

• 1. "A" "B" számára készít egy dokumentumot, melynek elkészíti a hash értékét.
• 2. "A" aláírja titkos kulcsával a kapott hash értéket.
• 3. "A" elküldi "B"-nek a megkapott titkosított hash értéket.
• 4. "B" megszerzi "A" nyilvános kulcsát a nyílt adatbázisból.
• 5. "B" előállítja a dokumentum hash értékét, majd felhasználva "A" kulcsát visszafejti "A" által korábban aláírt hash értéket. Amennyiben a két hash érték egyezik, akkor a dokumentum "A"-tól származik.

Az eljárás az üzenet titkosításával is elvégezhető, ekkor egy második kulcspárra van szükség. Leggyakrabban az üzenetek titkosítására az aszimmetrikus algoritmusok lassúsága miatt egy közbenső szimmetrikus kulcsot szoktak használni.