Elektronikus aláírás

Az informatikai kormánybizottság tervei szerint az ősszel a honatyák elé kerülhet, így a jövő év elején már életbe is léphet az elektronikus aláírásokról szóló törvény tervezete. Ez az új eszköz, intézmény biztonságosabbá teszi a világháló használatát, egyértelművé teszi, hogy egy e-mailben érkező küldeményt ki írt alá, hogy aki aláírta, annak köze volt a szöveghez (legalább annyi, hogy elolvasta), illetve hogy a szövegen “útközben” senki nem változtatott. Mindezt két elektronikus jelsorozat, ha úgy tetszik, egy kulcspár garantálja. Használata egy kicsit hasonlatos a széfek kulcsaiéhoz: az egyik a “magánkulcs”, ez titkos, ezzel az aláírás tulajdonosán kívül még a “bank” sem rendelkezik, a másik pedig a nyilvános kulcs.E kulcsokat az elektronika világában olyan kódoló algoritmusok használják, amelyek csak egy irányban működnek, az egyikkel csak “bezárni” lehet valamit, a másikkal pedig csak kinyitni. Magát az elektronikus okiratot, levelet nem kell – és különböző előírások miatt nem is szabad – titkosítani, a szöveg tehát változatlan formában jut el a címzetthez. Készül azonban egy úgynevezett lenyomat is róla, amely alkalmas arra, hogy “azonosítsa” a szöveget (például megadja a szövegben szereplő betűk számát, a mássalhangzók és a magánhangzók arányát stb.), s a feladó magánkulcsa segítségével ezt titkosítja, s az alapszöveggel együtt küldi el a címzetthez. A vevő azután a feladó nyilvános kulcsának felhasználásával visszafejti a titkosított lenyomatot, s annak segítségével ellenőrzi a kódolatlanul érkezett iratot. Ha az így visszanyert lenyomat nem stimmel a szöveghez, akkor vagy manipulálták a levelet (azaz az aláírás után változtattak rajta valamit), vagy nem azzal a kulccsal kódolták, amelynek a nyilvános párját a címzett használta – magyarul mondva a levél aláírását hamisították.

Kategóriák