Sorry, this page is not available in the selected language. Read it in Hungarian below.


Elektronikus aláírás alapjai

A mindennapi életben nap mint nap használjuk aláírásunkat igazolásképpen, valamely okiratban foglaltak tudomásul vételére. Ez az aláírás abból adódóan válik bizonyító erejűvé, hogy nem vagy csak nagyon nehezen hamisítható. A digitális világban egy hasonlóan bizonyító erejű eszközt ad kezünkbe a digitális aláírás. A jó aláírásnak a következő követelményeknek kell megfelelnie:

  • Hiteles: Az aláírás meggyőz arról, hogy az aláíró saját akaratából, megfontoltan írta alá a dokumentumot.
  • Hamisíthatatlan: az aláírás egyértelműen bizonyítja, hogy az aláírótól és nem mástól származik.
  • Nem használható fel újra: az aláírás a dokumentum részét képezi, nem vihető át egy másik dokumentumra.
  • Az aláírt dokumentum megváltoztathatatlan: Az aláírás után nem lehet észrevétlenül megváltoztatni a dokumentum szövegét.
  • Az aláírás nem tagadható le: Az aláíró később fölöslegesen állítja, hogy az aláírás nem tőle származik, mert bizonyítható az aláíró személye.

A hagyományos aláírás esetén ezek a követelmények nehezen tarthatók be, míg a digitális aláírás esetében könnyebb megfelelni az elvárásoknak.

A protokoll lépéseit:

  • 1. "A" "B" számára készít egy dokumentumot, melynek elkészíti a hash értékét.
  • 2. "A" aláírja titkos kulcsával a kapott hash értéket.
  • 3. "A" elküldi "B"-nek a megkapott titkosított hash értéket.
  • 4. "B" megszerzi "A" nyilvános kulcsát a nyílt adatbázisból.
  • 5. "B" előállítja a dokumentum hash értékét, majd felhasználva "A" kulcsát visszafejti "A" által korábban aláírt hash értéket. Amennyiben a két hash érték egyezik, akkor a dokumentum "A"-tól származik.

Az eljárás az üzenet titkosításával is elvégezhető, ekkor egy második kulcspárra van szükség. Leggyakrabban az üzenetek titkosítására az aszimmetrikus algoritmusok lassúsága miatt egy közbenső szimmetrikus kulcsot szoktak használni.


 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.