Veszélyben az elektronikus aláírás Magyarországon
forrás Prim Online, 2003. szeptember 21. 20:24
Sajnos egyre több és több, nagy nyilvánosságot kapott ügy igazolja a
hitelesség fontosságát, és nyugodtan állíthatjuk, hogy igen, ezekben az
esetekben elektronikus aláírás alkalmazásával minden másképp történt
volna. A NetLock Kft. és a MÁV INFORMATIKA Kft. közös közleményt adott
ki az elektronikus aláírás magyarországi mellőzöttségével kapcsolatosan.
„Mikortól élünk széles körben egy olyan lehetőséggel, amely végre leválthatná az elavult, kompromittálható megoldásokat, például a PIN-számokat?
Miért nem tesszük hatékonyabbá, gyorsabbá és jogi biztosítékokkal ellátottan hitelessé ügyvitelünket a legkorszerűbb technológiával, az elektronikus aláírással?
Miért veszélyeztetjük az elektronikus aláírásnál korszerűtlenebb módszerek alkalmazásával egy teljes elektronikus kommunikációs rendszer hatékonyságát, különösen a pénzügy és adózás területén?
Az elektronikusan aláírt üzenet ellenőrzésekor ugyanis a címzett teljesen egyértelműen megállapíthatja, hogy az üzenetet módosításoktól mentesen kapta-e, és főleg, hogy kitől. Az elektronikus úton aláírt dokumentumok cseréje során nincs szükség a küldő és címzett személyes találkozására, hiszen az aláíró személyének azonosítását, egy hitelesítő szervezet végzi.
„Más technológiák, így például a PIN-szám alkalmazása ezeket az alapkövetelményeket nem képesek biztosítani, ezért korszerűbb módszerekkel kell felváltani őket"– foglalt állást a mai napon Magyarország két minősített hitelesítés szolgáltatója: a NetLock Kft. és a MÁV INFORMATIKA Kft.
Kizárólag az elektronikus aláírás alkalmazásával kerülhetők el a véget nem érő jogi és egyéb természetű viták a küldemény tartalmáról és származásáról. Ha a küldemény tartalma az aláírás óta megváltozott, az mindig megállapítható lesz. Az ügylet nyomon követését még jobban elősegíti, ha az elektronikus dokumentumokhoz időbélyegző is kapcsolódik, ekkor a dokumentum keletkezésének időpontja is kétséget kizáróan, jogi biztosítékokkal meghatározható.
Az elektronikus aláírás által nyújtott biztonság nem állítható elő semmilyen korábban ismert technológiával. Ezekről rendre kiderül, hogy elsősorban a korszerű logikai támadásokkal szemben nem nyújtanak védelmet, így alkalmazásuk komoly vitákra adhat okot, és számos kérdést vet fel.
Különösen igaz ez pénzügyi tranzakciók, illetve első helyen az adóbevallás benyújtása kapcsán. „A világos, egyértelmű és hiteles elektronikus kommunikáció az elektronikus aláírás alkalmazásával biztosítható. Minden egyéb módszer, amely nem szavatolja a hitelességet, megingatja a rendszer stabilitását mind az állampolgár, mind az állam szemében, és mindkét oldal számára hátrányos helyzetet eredményez" – állítja a két piaci versenytárs közös közleményében."