A digitális aláírás és a PKI-technológia - KPMG

MTI Sajtóadatbank, 2001. július 25. 08:12
Az elektronikus aláírásról szóló törvény elfogadásával elhárult Magyarországon az egyik leggfőbb akadálya az elektroniku kereskedelem és általában az elektronikus ügyvitel elterjedése elől - állitja a KPMG azt követően, hogy a tanácsadó cég áttekintette az elektronikus biztonság kérdéseit banki partnereivel.
A KPMG-összegzés szerint a pénzpiac résztvevői közül még ma is sokan elégtelennek tartják azt a biztonságot, amely az elektronikus kereskedelmet kíséri Magyarországon. A hitelintézetek és cégek vezető munkatársai szerint a veszélyforrások mintegy kétharmadát az internet jelenti. Az informatikai biztonsággal kapcsolatban az internet az egyik legnagyobb kihívás - összegezte tapasztalatait Gaidosch Tamás, a KPMG információs kockázat-kezelési részlegének szenior menedzsere.

A szakember szerint a szabálytalanság több mint fele "házon belüli". Az információk biztonságát legtöbbször a cégek munkatársainak szándékos vagy véletlen mulasztása veszélyezteti. A védekezés számos formája létezik: a jelszavaktól kezdve a tűzfalakon, a vírusvédelmen keresztül egészen a nyilvános kulcsú titkosításig, Public Key Infrastructure(PKI). A PKI-technológia Magyarországon ma még kevésbé elterjedt. Lényege az, hogy általa az adatok titkosítva továbbíthatók és csak az arra jogosult címzett képes a dekódolásra.

A PKI technológiában minden felhasználónak két kulcsa van, az egyiket, a titkos vagy privát kulcsot kizárólag a felhasználó maga ismeri, a másikat, a nyilvános kulcsot viszont mindenki által hozzáférhető adatbázisban, amolyan telefonkönyvben tárolják. A két kulcs egyaránt használható titkosításhoz, azaz kódoláshoz és megfejtéshez (dekódoláshoz). Viszont amit az egyik kulccsal titkosít egy szakember, csak a másik kulcs birtokában fejthet meg. A két kulcs tehát matematikai szempontból összetartozó, egyszerre keletkeztek, és úgy hozták létre, hogy csak az egyiket ismerve gyakorlatilag lehetetlen meghatározni a másikat.

Az elektronikus aláírás ugyanakkor számos más biztonsági kérdést is felvet. Például mi történik akkor, ha a felhasználót rákényszerítik digitális aláírásának, aláíró kulcsának elárulására, vagy használatára. Hogyan bizonyítható ez esetben a kényszer, visszavonható-e az aláírás, érvényteleníthető-e az ezzel a módszerrel elért szerződés. Hasonló kérdések merülnek fel, ha egy hacker hozzájut valamelyik munkatárs digitális aláírókulcsához és azzal visszaél. Az sem tudható, hogy mennyire felkészültek ma a bíróságok, ha esetleg ennek kapcsán valamilyen per indulna.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01