A kormány az Országgyűlés elé kerülő adótörvény-módosításokban nem az elektronikus aláírást, hanem a PIN (Personal Identification Number) kódot javasolja az adóbevallások hitelesítésére. Az informatikai biztonságban járatos szakemberek nagy része ezt technológia visszalépésként értékeli.
Hangsúlyozzák, hogy az elektronikus aláírás minden szempontból „többet” tud, mint a PIN kód. Ilyen kód használatos a bankkártyaműveletek hitelesítésére, csakhogy ehhez kell lennie egy kártyának. Sokan ezt sem tartják elég biztonságosnak; a MasterCard és a Visa két éve készül az intelligens kártyák bevezetésére. Ezeken nem a mágnescsík, hanem egy beépített miniatűr számítógép tárolja – jóval biztonságosabban – a tulajdonos és a számla azonosítóit.
A táblázatban összefoglaltuk a PIN kód és az elektronikus aláírással való hitelesítés néhány szempontját:
Jellemző |
PIN kód |
Elektronikus aláírás | |||||||||||||||||||||
Mire alkalmas? |
Pillanatnyi személy hitelesítésre. |
Hosszú távú személy- és tartalomhitelesítésre. | |||||||||||||||||||||
Tartalmaz-e a alkalmazójára vonatkozó információt? |
Nem |
Igen, mert az aláíró magánkulcsával történik a kódolás. | |||||||||||||||||||||
Tartalmaz-e az általa hitelesített tranzakcióra vagy állományra vonatkozó információt? |
Nem |
Igen, tartalmazza a tranzakció vagy az állomány lenyomatát. | |||||||||||||||||||||
Tranzakciónként vagy dokumentumonként különbözik-e? |
Nem |
Igen, mert tartalmazza a tranzakció vagy az állomány lenyomatát, amely a tranzakciótól, illetve a dokumentum tartalmától függően mindig változik. | |||||||||||||||||||||
Létezhet-e belőle két azonos? |
Igen |
Csak ha ugyanaz a személy ugyanazt az állományt írja alá. | |||||||||||||||||||||
Több személynek lehet-e azonos a PIN kódja / elektronikus aláírása? |
Igen |
Nem, mert az aláíráshoz használt magánkulcs minden aláírónál különböző. | |||||||||||||||||||||
A tranzakcióhoz szükséges adat kizárólag a tranzakciót végrehajtani jogosult birtokában van-e? |
Nem, mert a PIN kódot egy központi adatbázisban is tárolni kell. |
Igen, mert az aszimmetrikus kódolás jellegéből adódóan az aláíráshoz szükséges magánkulcs kizárólag az aláíró birtokában van. |
Az elektronikus aláírás ereje a tanúsítványban és az alkalmazott nyilvános-titkos kulcsú titkosításban van. Kétségtelen, ez a szimpla PIN kódhoz képest kicsit több ügyintézést és költséget jelent. A tanúsítványt igényelni kell valamelyik hitelesítés szolgáltatótól, és néhány évente meg kell újítani. A magánkulcsot biztonságos módon és helyen kell tárolni, és az elektronikus aláíráshoz számítógép szükséges.
Ezek a költségek azonban nem jelentősek egy vállalkozásnál, ahol általában amúgy is használnak számítógépet, van elektronikus levelezés és internet-hozzáférés. Sőt az elektronikus aláírás más területen, például szerződések vagy egyszerű elektronikus levelek hitelesítésére is alkalmas, nem csak az adóbevalláshoz lenne használható.
Miért használják kevesen?
Az egyik ok minden bizonnyal az ismeretek hiánya. Az informatikát kevésbé ismerőknek az elektronikus aláírás még mindig egy kicsit misztikusan hangzik. Amikor jó pár évvel ezelőtt megszűnt munkahelyen való bérfizetés, és a közalkalmazottaknak számlát kellett nyitniuk, bankkártyát kellett váltaniuk, sokan felháborodtak a kényszer miatt. Ma pedig természetes a használata, még ha költségekkel jár is, és elképzelhetetlen, hogy fizetésnapokon a munkahelyekre hordják, ott számolják, könyveljék, őrizzék a pénzt. Bizonyos helyzetekben és technológiák esetén az államnak vállalnia kell a kényszerítő szerepet, de természetesen úgy, hogy a piac egyik szereplőjét se hozza jogtalanul hátrányos helyzetbe.