Elektronikus aláírás

Elektronikus aláírás (Aszimmetrikus kulcs rendszer)

Sokan keverik a szezont a fazonnal. Aláírás digitalizálása teljesen más mint a digitális aláírás. Ha a postásnál lévő PDA-n teszünk két X-et, az még nem lesz digitális aláírás. csak digitalizálták az aláírásunkat:)

A digitális aláírás a hagyományos aláírás- iratok hitelességét biztosítja. 4 kritérium, melynek eleget kell tennie:

• Letagadhatatlanság: A küldő nem tagadhatja le, hogy Ő küldte az üzenetet (az aláírás egyedisége)

• Bizalmasság: Szállítás közben senki más nem tudja elolvasni az üzenetet (zárt sértetlen boríték)

• Hitelesség: Az üzenet küldője az akinek mutatja magát

• Sértetlenség: Az üzenetet nem változtatták meg (sértetlen boríték, eredeti aláírt példány)

Titkosításoknak alapvetően 2 nagy típusa létezik:

• Aszimmetrikus típusú titkosítás
• Szimmetrikus kulcsú titkosítás

Nézzük meg az aszimmetrikus típusú titkosítást néhány tulajdonságát (mivel a digitális aláírás is így működik):

• A kódoló és dekódoló egység különböző kulcsot használ
• Mindkét oldal különböző matematikai funkciót végez
• Titkos kulcsot generál

Na, ennyi elmélet után vessünk egy pillantást a az alábbi képre!

Mint látjuk, van egy csomó ismeretlen szó az ábrán. Hash képzés... Nem ördöngösség, hanem egy eljárás, mely során az eredeti szöveg (tartalom) alapján előállít egy algoritmus egy bájt sorozatot. Hogy könnyebben megértsük, vegyünk egy példát! Egy egyszerű hash képzés  például: minden egyes karakter ASC kódjának vesszük az utolsó bitjét, majd nyolcasával képezve bájtokat formálunk belőle. Az új bájtokból karaktereket képzünk. Megvan a lenyomat. (Természetesen a digitális aláírásnál az eljárás és az algoritmus sokkal bonyolultabb, de az előző példa remélem érthető volt.:) )

Van itt még "titkos kulcs", "nyilvános kulcs" szavak is. A titkos kulcs olyan, mint az ujjlenyomatunk. Vagy a DNS mintánk. Nem ismeri elvileg senki. Csak maximum a hatóság. Tehát ezt az információt nem tudják megszerezni a hackerek. A nyilvános kulcshoz viszont bárki hozzáférhet. Gondoljunk itt például az útlevelünkre. Az útlevelet kiállította egy hatóság, aki megbizonyosodott a személyességi azonosságunkról. 

Az elv tehát az, hogy a titkos kulcsunkkal titkosított adatokat csak a nyilvános kulcsunkkal tudjuk dekódolni. De nem a szöveget kapjuk meg, csak egy lenyomatot. És ha ez a lenyomat megegyezik az eredeti, megkapott szöveg hash képzés utáni lenyomatával, akkor tuti, hogy a fent lévő 4 tulajdonságot garantálhatjuk (tehát, hogy az az illető írta a levelet, aki aláírta azt.)

Természetesen itt is szükség van egy szerverre (CA), mely tárolja a nyilvános kulcsunkat. (vigyázz, a titkos kulcsot ő sem tudja!). És ráadásul egy a nyilvános kulcsot bárki letöltheti onnan. Ezért a szolgáltatásért fizetnünk kell. Évente pár ezer forintot. Cserébe Interneten egyre több helyen írhatsz alá úgy, mintha személyesen ott lennél. vagy írhatsz e-mailt hivatalos helyekre is.

Ha érdekel, hogy hogy lehet hozzájutni ilyen aláíráshoz, itt egy cég, aki foglalkozik Magyarországon vele: https://www.netlock.hu/