Belföld

E-szignó vagy PIN – egy lépés hátra?

admin
admin

2003. 10. 16. 16:32

Nem terjedt el az elektronikus aláírás, hiába rendezték törvényi szinten a vele kapcsolatos kérdéseket. A tervezett elektronikus adóbevallás hitelesítésére sem ezt ajánlják.

A kormány az Országgyűlés elé kerülő adótörvény-módosításokban nem az elektronikus aláírást, hanem a PIN (Personal Identification Number) kódot javasolja az adóbevallások hitelesítésére. Az informatikai biztonságban járatos szakemberek nagy része ezt technológia visszalépésként értékeli.

Hangsúlyozzák, hogy az elektronikus aláírás minden szempontból „többet” tud, mint a PIN kód. Ilyen kód használatos a bankkártyaműveletek hitelesítésére, csakhogy ehhez kell lennie egy kártyának. Sokan ezt sem tartják elég biztonságosnak; a MasterCard és a Visa két éve készül az intelligens kártyák bevezetésére. Ezeken nem a mágnescsík, hanem egy beépített miniatűr számítógép tárolja – jóval biztonságosabban – a tulajdonos és a számla azonosítóit.

A táblázatban összefoglaltuk a PIN kód és az elektronikus aláírással való hitelesítés néhány szempontját:











Jellemző
PIN kód
Elektronikus aláírás
Mire alkalmas?
Pillanatnyi személy hitelesítésre.
Hosszú távú személy- és tartalomhitelesítésre.
Tartalmaz-e a alkalmazójára vonatkozó információt?
Nem
Igen, mert az aláíró magánkulcsával történik a kódolás.
Tartalmaz-e az általa hitelesített tranzakcióra vagy állományra vonatkozó információt?
Nem
Igen, tartalmazza a tranzakció vagy az állomány lenyomatát.
Tranzakciónként vagy dokumentumonként különbözik-e?
Nem
Igen, mert tartalmazza a tranzakció vagy az állomány lenyomatát, amely a tranzakciótól, illetve a dokumentum tartalmától függően mindig változik.
Létezhet-e belőle két azonos?
Igen
Csak ha ugyanaz a személy ugyanazt az állományt írja alá.
Több személynek lehet-e azonos a PIN kódja / elektronikus aláírása?
Igen
Nem, mert az aláíráshoz használt magánkulcs minden aláírónál különböző.
A tranzakcióhoz szükséges adat kizárólag a tranzakciót végrehajtani jogosult birtokában van-e?
Nem, mert a PIN kódot egy központi adatbázisban is tárolni kell.
Igen, mert az aszimmetrikus kódolás jellegéből adódóan az aláíráshoz szükséges magánkulcs kizárólag az aláíró birtokában van.


Az elektronikus aláírás ereje a tanúsítványban és az alkalmazott nyilvános-titkos kulcsú titkosításban van. Kétségtelen, ez a szimpla PIN kódhoz képest kicsit több ügyintézést és költséget jelent. A tanúsítványt igényelni kell valamelyik hitelesítés szolgáltatótól, és néhány évente meg kell újítani. A magánkulcsot biztonságos módon és helyen kell tárolni, és az elektronikus aláíráshoz számítógép szükséges.

Ezek a költségek azonban nem jelentősek egy vállalkozásnál, ahol általában amúgy is használnak számítógépet, van elektronikus levelezés és internet-hozzáférés. Sőt az elektronikus aláírás más területen, például szerződések vagy egyszerű elektronikus levelek hitelesítésére is alkalmas, nem csak az adóbevalláshoz lenne használható. 

Miért használják kevesen?

 

Az egyik ok minden bizonnyal az ismeretek hiánya. Az informatikát kevésbé ismerőknek az elektronikus aláírás még mindig egy kicsit misztikusan hangzik. Amikor jó pár évvel ezelőtt megszűnt munkahelyen való bérfizetés, és a közalkalmazottaknak számlát kellett nyitniuk, bankkártyát kellett váltaniuk, sokan felháborodtak a kényszer miatt. Ma pedig természetes a használata, még ha költségekkel jár is, és elképzelhetetlen, hogy fizetésnapokon a munkahelyekre hordják, ott számolják, könyveljék, őrizzék a pénzt. Bizonyos helyzetekben és technológiák esetén az államnak vállalnia kell a kényszerítő szerepet, de természetesen úgy, hogy a piac egyik szereplőjét se hozza jogtalanul hátrányos helyzetbe. 


vissza a címlapra

Ajánlott videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.