Az e-business kulcsa

, 2001. június 22. 00:23
Évek óta jósolják már, hogy futótűzként fog terjedni az elektronikus kereskedelem és ügyintézés, a pénzügyi tranzakciók otthonról történő lebonyolítása, mégis jószerivel alig történt valami e-business ügyben. Legalábbis eddig. Hamarosan azonban lesz törvényünk az elektronikus aláírásról, a Matáv pedig máris hitelesítési szolgáltatóként ajánlja magát: a CA-s biztonsági szolgáltatások és termékek körében megjelent a digitális tanúsítvány és elektronikus aláírás.
Az e-business és általában a távközlőhálózaton, interneten történő üzletvitel terjedésének legnagyobb akadálya a bizalom és a biztonság hiánya volt. De e két elvárás voltaképpen egyáltalán nem az elektronika megszületésével kezdődött, a titkosírásnak, rejtjelezésnek, kódfejtésnek tiszteletet parancsoló történelme és irodalma van. Például a Verne klasszikusából, a Sándor Mátyásból ismert négyzetrácstól az inkább már a szakirodalomba tartozó iskolapéldáig, amelyben az ábécének megfelelően szerepel a kommunikálni vágyó Alice, Bob és Carol, továbbá a hallgatózó (eavesdropper) Eve és a rossz szándékú támadó (mallicious attacker) Mallory.

A kacifántos megoldások közül az e-világban leginkább az aszimmetrikus kriptográfiát, titkos és nyilvános kulcspárt alkalmazó, nyilvános kulcsú infrastruktúrán alapuló hitelesítés és elektronikus aláírás terjedt el. A tikosítás módszertana a szakirodalomból részletesen megismerhető, ezért ezúttal inkább azt nézzük meg, hogyan nyitja a Matáv "kulcsa" az e-business ajtaját.

Két üzleti partner mellett az őket hitelesítő, úgynevezett megbízható harmadik fél (Trusted Third Party, TTP) szerepét játssza a Matáv. Ez a szerep voltaképpen egy kereskedelmi szolgáltatás, amelyet a legkorszerűbb technikai megoldás, a nyilvános kulcsú infrastruktúra (PKI) támogat. (A rövidítés nem tévesztendő össze a szolgáltató távközlés-fejlesztési intézetével, ugyanis a PKI jelentése ez esetben Public Key Infrastructure.)

A digitális tanúsítvány – mint a biztonsági szolgáltatásokhoz tartozó "alaptermék" – és az ezzel létrehozható elektronikus aláírás – mint biztonsági szolgáltatás – lehetővé teszi a nyílt hálózatokon (például az interneten) a biztonságos kommunikációt, az üzenetek biztonságos cseréjét, támogatja a home bankinget, az e-kereskedelmet, az elektronikus ügyintézést.

A digitális tanúsítvány olyan elektronikus dokumentum, amely hitelesen igazolja a tanúsítvány alanyának és nyilvános kulcsának összetartozását. Felhasználható például elektronikus aláírás készítésére, üzenetek titkosítására, tartalmi sértetlenségük ellenőrzésére, továbbá – egyfajta elektronikus személyi igazolványként – az azt alkalmazó azonosságának igazolására az elektronikus világban.

Az immár hitelesítési szolgáltatónak is nevezhető Matáv a regisztrációs irodákban (Registration Authority, RA) főleg a tanúsítványt igénylő személyek és szervezetek hiteles azonosítását végzi. A hitelesítőközpont (Certification Authority, CA) fő feladata a különböző típusú tanúsítványok kiadása, a tanúsítványok lejárat utáni (vagy egyéb indokolt esetben történő) visszavonása, illetve felfüggesztése, valamint az érvényes, illetve visszavont tanúsítványok listáinak nyilvántartása és nyilvános közzététele az internetes felhasználók számára.

Bizalomra épülő alkalmazásnál nem lényegtelen, hogy a felhasználó regisztrálásáért és a tanúsítványok kiadásáért, kezeléséért a Matáv mint szolgáltató (Certification Service Provider, CSP) felelősséget vállal.

A felhasználó cégek, intézmények így biztonságosan köthetnek egymással elektronikus úton szerződéseket, megnő a bizalom az elektronikus kereskedelem iránt, bevezethető az online ügyintézés.

A jogi, törvényi hátteret a rövidesen életbe lépő elektronikusaláírás-törvény fogja biztosítani – illeszkedve a nemzetközi elektronikus biztonsági követelményekhez és normákhoz. A minősítetten hiteles elektronikus aláírással ellátott elektronikus ügyiratok, okiratok jogi értelemben teljes bizonyító erejű, értékű magánokiratnak minősülnek majd.

Egyedi megoldást kínál a Matáv mindazoknak a nagy kereskedelmi vállalatoknak, pénzintézeteknek, kormányzati szerveknek és közhivataloknak, ahol a biztonságos internetes kommunikációt speciális alkalmazásokhoz kell adaptálni (például elektronikus ügyintézés, home banking, elektronikus kereskedelem, vállalati elektronikus levelezés). Az egyedi tanúsítványok a felhasználó vállalat ügyfelei, illetve munkatársai részére nyújtanak az applikációhoz adott alkalmazáshoz kapcsolódó biztonságos és hiteles hozzáférést, titkos üzenetküldési, tranzakció-kezelési lehetőséget, tehát a szolgáltatás nagymértékben elősegíti a biztonságos e-business elterjedését. Egyedi megoldások megvalósítását júliustól kínálják ügyfeleiknek.

Az üzleti tanúsítványok a kis- és közepes vállalkozásoknak nyújtnak eszközt a biztonságos vállalaton belüli intranetes felhasználói azonosításhoz, elektronikus aláíráshoz, illetve PKI-technológián alapuló felhasználó alkalmazásokhoz, például B2B típusú üzletkötésekhez.

A lakossági felhasználóknál a személyes tanúsítványok lehetővé teszik a biztonságos e-mail küldést és annak elektronikus aláírását, illetve a nyilvános kulcsú infrastruktúrát alkalmazó megoldásokat, így a megbízható otthoni elektronikus vásárlást. Az üzleti és személyes tanúsítványok későbbi időpontban kerülnek bevezetésre.

Úgy tűnik, a törvénnyel és annak gyakorlati alkalmazásaként a Matáv hitelesítőszolgáltatásával elérhetjük, hogy ne csak jóslat legyen az e-business. Most már inkább a szakemberek újabb jövendölésére figyeljünk: "a digitális tanúsítvány és az elektronikus aláírás egyszerűen használható, biztonságos megoldás, amely egyre nagyobb teret fog hódítani mind a lakossági, mind az üzleti ügyfelek körében. Térhódítása a bankkártyáéhoz lesz hasonló – az óvatos első alkalmazások után széles körben, általánosan elterjed, de sokkal gyorsabb ütemben."