Belföld

Jön a virtuális szignó

Az elektronikus kereskedelem fejlődésének idehaza már csak rövid ideig szabhat gátat a digitális aláírásról szóló törvény hiánya. A szakemberek úgy vélik, hogy a virtuális kézjegy 2005-re válik széles körben elterjedtté.

Jön a virtuális szignó 1Bár a január elsejétől érvényben lévő új számviteli törvény a kéktollas aláírás és a pecsét irányába kanyarodik vissza, hamarosan idehaza is megszületik az elektronikus aláírásról szóló törvény. A digitális szignó elengedhetetlen feltétele az elektronikus kereskedelem térhódításának.

Magyarországon azonban egyelőre aligha a törvényi szabályozás hiánya okolható amiatt, hogy az interneten bonyolított vállalatközi forgalom (B2B) tavaly csak 21 milliárd forintot tett ki. Még kevésbé igaz ez az online kiskereskedelemre (B2C), ahol az értékesítés alig haladta meg az 1 milliárd forintot. Ez az év teljes kiskereskedelmi forgalmának csupán 0,02 százaléka. Idehaza változatlanul az internet alacsony fokú otthoni használata a felelős az értékesítési csatorna fejletlenségéért.

Már csak emiatt sem valószínű, hogy az amerikaihoz hasonló csinnadratta közepette kerülne sor az első virtuális aláírásra. Bill Clinton tavaly nyári törvényszentesítő kézjegyéből világraszóló médiaeseményt csináltak. Pedig egy népszerűsítő hadjárat Magyarországon is sokat javíthatna a helyzeten.

Hitelesítő intézetekAz Egyesült Államok és az EU törvényeihez hasonlóan a magyar törvény is csak azt határozza majd meg, milyen feltételeket kell teljesítenie az aláírás-hitelesítési rendszernek. A technikai megoldást illetően viszont szabad kezet ad. Az elektronikus aláírás megvalósításához szükséges nyilvános kulcsot nem valamilyen állami hatóság hitelesíti, hanem az erre a célra létrejött, piaci alapon működő intézmények, a Certification Authorityk.

Hol tartunk most?

Miután a kormány elfogadta és a parlamentnek továbbította az elektronikus aláírásról szóló törvény tervezetét, tárgyalási sorozatba vették – ideális esetben május vége felé el is fogadhatják a törvényt. A parlamenti elfogadás időpontjáig az Informatikai Kormánybizottságnak el kell készítenie három, a törvény működtetéséhez elengedhetetlen végrehajtási rendeletet, valamint ki kell jelölni a minősített tanúsítványt kibocsátó szervezeteket (felettük a törvénytervezet szerint a Hírközlési Főfelügyelet gyakorolja majd a felügyeletet).

A törvény hatályba lépése az elfogadást követő 60. nap (az elképzelések szerint 2001. augusztus-szeptember), a kijelölt minősítő szervezeteknek is ekkor kell megkezdeniük tevékenységüket. Információnk szerint eddig 6-8 szervezet (köztük a Matáv és a Magyar Posta) jelezte, hogy minősített tanúsítványt kibocsátóként is kíván működni.

Jogi háttér

Az elektronikus aláírás csupán egyetlen klikkelésből (click-wrap agreement) áll. A másodperc törtrésze alatt kivitelezett megállapodásban a vevő magára nézve kötelezőnek ismeri el a szerződésben foglaltakat.

Az elektronikus kereskedelem jellemzői

• az eladó és a vevő fizikailag távol van egymástól,

• a megállapodás az interneten történik,

• interaktivitás a szerződő felek részéről,

• a teljesítés a legtöbb esetben off-line történik.

Lépéselőnyben Közép-EurópaMagyarország a lengyelekhez és csehekhez képest mintha lépéshátrányba került volna. Az elektronikus aláírásról szóló törvényt Prágában és Varsóban ugyanis már elfogadták. A visegrádi partnerországok azon dolgoznak, hogy a digitális szignó a számviteli és adójogszabályokkal is összhangban legyen.

A matematikai módszer

Szakértők szerint sokan fogják használni az elektronikus aláírást anélkül, hogy értenék, mi is történik valójában. Pedig az eljárás nem is annyira bonyolult!

Ez az új eszköz, intézmény biztonságosabbá teszi a világháló használatát, egyértelművé teszi, hogy egy e-mailben érkező küldeményt ki írt alá, hogy aki aláírta, annak köze volt a szöveghez (legalább annyi, hogy elolvasta), illetve hogy a szövegen “útközben” senki nem változtatott. Mindezt két elektronikus jelsorozat, egy kulcspár garantálja. Használata egy kicsit hasonlatos a széfek kulcsaiéhoz: az egyik a magánkulcs, ez titkos, ezzel az aláírás tulajdonosán kívül még a bank sem rendelkezik, a másik pedig a nyilvános kulcs.

E kulcsokat az elektronika világában olyan kódoló algoritmusok használják, amelyek csak egy irányban működnek, az egyikkel csak “bezárni” lehet valamit, a másikkal pedig csak kinyitni. Magát az elektronikus okiratot, levelet nem kell és különböző előírások miatt nem is szabad titkosítani, a szöveg tehát változatlan formában jut el a címzetthez. Készül azonban egy úgynevezett lenyomat is róla, amely alkalmas arra, hogy azonosítsa a szöveget. Erre számtalan megoldást agyaltak ki a szakemberek, például a szövegben szereplő betűk számát, a mássalhangzók és a magánhangzók arányát kódolják.

A feladó magánkulcsa segítségével titkosítja a lenyomatot, s az alapszöveggel együtt elküldi a címzetthez. A vevő azután a feladó nyilvános kulcsának felhasználásával visszafejti a titkosított lenyomatot, s annak segítségével ellenőrzi a kódolatlanul érkezett iratot. Ha az így visszanyert lenyomat nem passzol a szöveghez, akkor vagy manipulálták a levelet (azaz az aláírás után változtattak rajta valamit), vagy nem azzal a kulccsal kódolták, amelynek a nyilvános párját a címzett használta – magyarán a levél aláírását hamisították.

Jön a virtuális szignó 2A bizalom kulcskérdés

Az átütő erejű sikerhez persze a törvény vagy az internethozzáférés önmagában nem elegendő. Döntő lesz ebből a szempontból, hogy bíznak-e majd az emberek az elektronikus aláírásban. Gondoljunk csak bele, mekkora ugrás ez a szokásos, kézzel rótt szignótól a megfogható eredményt nem produkáló matematikai eljárásig.

A műszaki eljárás részletes ismertetésével sem lesz jobb a digitális aláírás elfogadottsága. Valóban társadalmi evolúcióra lesz szükség, és az átállás sebességét még nem lehet felmérni. Minden szakértő egyetért azonban azzal, hogy a digitális aláírás bevezetését semmilyen kompromisszum nem kísérheti. Ha olyan hírek terjednek el, hogy hamisított aláírással vagy dokumentumokkal éltek vissza egyesek, az évekre visszavetné az eljárás elterjedését.

Az elektronikus aláírásról szóló törvény elfogadása tehát nem okoz drasztikus változásokat. Ehelyett inkább arról van szó, hogy a jelenleg működő elektronikus kereskedelmi rendszer mögé teremtenek jogi hátteret.

A szakértők szerint igazi változás majd csak 2005-ben várható. Ekkorra ugyanis valamennyi Eurocard/Mastercard és Visa kártyát smartcard váltja fel. Ezt azt jelenti, hogy néhány év múlva egyetlen plasztik lappal azonosíthatjuk magunkat a hatóságok előtt, vehetünk fel pénzt. Ehhez természetesen a hivatalok intézkedése szükséges, a technikai lehetőségek már most rendelkezésre állnak.

Ajánlott videó

Olvasói sztorik