Titkosítás nélkül

A digitális aláírás – a naiv vélekedésekkel ellentétben – nem egy beszkennelt és hitelesnek elfogadott aláírás, hanem egy digitális kódrendszer#<#. Az általánosan használt megoldás a nyilvános kulcsú titkosítás, szakzsargonban a PKI (public key infrastructure). Ebben a megoldásban két kódsorozat működtet egy e-szignót: a személyes és a nyilvános kulcs. A kettő együtt teszi lehetővé, hogy valaki oly módon írjon alá digitálisan egy dokumentumot, hogy azt más meg is tudja nyitni. Egy személyhez (akár jogi személyhez) egy kulcspár tartozik. A személyes vagy magánkulcsot csak és kizárólag ő ismeri, a nyilvános kulcsát viszont hozzáférhetővé teszi bárki (vagy egy általa meghatározott kör) számára. Ez utóbbit tárolja, illetve hitelesíti a hitelesítésszolgáltató. A PKI elvileg két módon használható. Az első esetben a feladó ismeri a címzett nyilvános kulcsát, azzal kódolja (vagyis titkosítja) a neki szánt dokumentumot. A címzett a kézhezvételt követően a titkos, senki más által nem ismert kulccsal tudja dekódolni vagyis megfejteni a hozzá érkezett információt. Ez a módszer gondoskodik arról, hogy az üzenetet csak a címzett nyithassa meg. A másik megoldás fordítva használja a kulcsokat, ezt hívják digitális aláírásnak. A feladó a saját magánkulcsával szignálja a dokumentumot, de ezt bárki megnyithatja, hiszen a dekódoláshoz a kulcs párja szükséges, ami ez esetben nyilvános. A most elfogadott törvény rögzíti, hogy nemzetbiztonsági érdekekből csak aláírás létrehozására használható a magánkulcs. Amit tehát digitális aláírásra használunk, azzal nem titkosíthatunk. Ez azt jelenti, hogy digitális aláírásra a második módon fogjuk kulcspárunkat használni. Ennek egyébként nem csak nemzetbiztonsági okokból van értelme, hanem azért is, mert ha egy cég alkalmazottjaként kommunikálunk elektronikus úton, akkor nem tehetjük meg, hogy rajtunk kívül senki más ne férjen a dokumentumokhoz. Ha titkosítani akarunk, akkor majd még egy kulcspárt készíttetünk magunknak, amelyet letétbe helyezhetünk. A digitális aláírókulcsot viszont nem ajánlatos letétbe helyezni, hiszen az személyünket testesíti meg az információs társadalomban. A PKI által nyújtott biztonság nem száz százalékos, használata ezért társadalmi konszenzuson nyugszik. A kockázatok azonban csökkenthetők különféle technológiai megoldásokkal. Sziklai Péter, az ITEA Kft. főmérnöke arra hívta fel figyelmet, hogy amíg egy kulcs chip-kártyán található, addig minden rendben van, de mihelyst a számítógépbe helyezzük, rögtön feltárható, s akár illetéktelenek által is használható lesz. Ennek megelőzésére léteznek olyan hardvereszközök, amelyek a kártya és a számítógép közé iktatva meggátolják, hogy a gép winchestere “megtudja” a titkos kulcsot.