A digitális aláírás és a PKI-technológia - KPMG

MTI Sajtóadatbank, 2001. július 25. 08:12
Az elektronikus aláírásról szóló törvény elfogadásával elhárult Magyarországon az egyik leggfőbb akadálya az elektroniku kereskedelem és általában az elektronikus ügyvitel elterjedése elől - állitja a KPMG azt követően, hogy a tanácsadó cég áttekintette az elektronikus biztonság kérdéseit banki partnereivel.
A KPMG-összegzés szerint a pénzpiac résztvevői közül még ma is sokan elégtelennek tartják azt a biztonságot, amely az elektronikus kereskedelmet kíséri Magyarországon. A hitelintézetek és cégek vezető munkatársai szerint a veszélyforrások mintegy kétharmadát az internet jelenti. Az informatikai biztonsággal kapcsolatban az internet az egyik legnagyobb kihívás - összegezte tapasztalatait Gaidosch Tamás, a KPMG információs kockázat-kezelési részlegének szenior menedzsere.

A szakember szerint a szabálytalanság több mint fele "házon belüli". Az információk biztonságát legtöbbször a cégek munkatársainak szándékos vagy véletlen mulasztása veszélyezteti. A védekezés számos formája létezik: a jelszavaktól kezdve a tűzfalakon, a vírusvédelmen keresztül egészen a nyilvános kulcsú titkosításig, Public Key Infrastructure(PKI). A PKI-technológia Magyarországon ma még kevésbé elterjedt. Lényege az, hogy általa az adatok titkosítva továbbíthatók és csak az arra jogosult címzett képes a dekódolásra.

A PKI technológiában minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másikat, a nyilvános kulcsot viszont mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz, azaz kódoláshoz és megfejtéshez (dekódoláshoz). Viszont amit az egyik kulccsal titkosít egy szakember, csak a másik kulcs birtokában fejthet meg. A két kulcs tehát matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.

Az elektronikus aláírás ugyanakkor számos más biztonsági kérdést is felvet. Például mi történik akkor, ha a felhasználót rákényszerítik digitális aláírásának, aláíró kulcsának elárulására, vagy használatára. Hogyan bizonyítható ez esetben a kényszer, visszavonható-e az aláírás, érvényteleníthető-e az ezzel a módszerrel elért szerződés. Hasonló kérdések merülnek fel, ha egy hacker hozzájut valamelyik munkatárs digitális aláírókulcsához és azzal visszaél. Az sem tudható, hogy mennyire felkészültek ma a bíróságok, ha esetleg ennek kapcsán valamilyen per indulna.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59