Mi a különbség az elektronikus aláírás és digitális aláírás között?

Az előző részben tisztáztuk, hogy a tömegesen előállított papír alapú dokumentumoknál tulajdonképpen megmaradtak a klasszikus dokumentumvédelmi technikák, míg az újabban terjedő elektronikus dokumentumoknál az aláíró személye és a dokumentum tartalma szétválik.

Bizonyos területeken azonban érdemes kifejezetten személyazonosítás céljából a különböző egyedi személyazonosító jegyeket felhasználni (kézi aláírás, ujjlenyomat, hang azonosítás, stb.). A hagyományos aláírás tehát nem kötődik az aláírt dokumentum tartalmához, hanem csupán az aláíró személyéhez. Kérdés, hogy hogyan kerül a kézzel írott aláírásunk az elektronikus rendszerbe ?

A hagyományos formában készített aláírást analóg formában érzékeli egy erre a célra készített berendezés (pl. scanner). Az érzékelésnek, elektronikus letapogatásnak különböző formái vannak, de a közös tulajdonságuk, hogy elektronika segítségével kerül rögzítésre az ember aláírása. Innen származik az elnevezés: elektronikus aláírás.

Az elektronikus aláírás tehát félreérthető elnevezés. A helyes, habár kicsit hosszú elnevezés az lenne, hogy elektronikus úton rögzített és ellenőrzött kézi aláírás.

A kézi aláírás számítógépes tárolásának legegyszerűbb módjával sokan találkozhattak már a bankokban, ahol aláírásunkat egy scanner (elektronikus letapogató) berendezés segítségével beviszik a számítógépbe. Az így tárolt kézi aláírásunk a későbbiekben gyorsan a számítógép monitorán megjeleníthető és emberi vizsgálattal összevethető egy aktuálisan az átutalásunkon, vagy csekkünkön megjelenő aláírással. Lényeges, hogy ebben az esetben a gépi tároláson kívül minden pontosan ugyanúgy történik, mint hagyományosan papíron.

Valószínűleg az elektronikus és digitális aláírás fogalmi keveredése pontosan ebben a fázisban érhető tetten. Ugyanis a kézi aláírás elektronikus érzékelését egy digitalizáló eljárás követi, amelynek eredményeképpen kerül tárolásra a számítógépben az aláírás. Tehát az elektronikus aláírás fentinél pontosabb meghatározása az, hogy elektronikus úton rögzített, digitálisan tárolt és ellenőrzött kézi aláírás.

Ahhoz, hogy a tárolt és az aktuális aláírást gépi úton tudjuk összehasonlítani, két lépés hiányzik: - az aláírás analóg módon (papír közbeiktatása nélkül) jusson a számítógépbe

- a tárolt és az aktuális aláírás összehasonlítását és kiértékelését egy autó-

matikus program végezze, amely nagy megbízhatósággal eldönti a két alái-

rás azonosságát, vagy különbözőségét.

A kézi aláírás elektronikus rögzítésére aránylag régóta használnak különböző biometrikus elektronikus készülékeket. Ezek a berendezések speciális érzékelő felület, illetve elektronikus toll segítségével, elektromos jelekké képezik le aláírásunk különböző jellemzőit és magát az írásképet. Ezek a jelek digitalizálás (azaz digitális jelekké való átalakítás) után kerülnek a számítógépben tárolásra.

A feladat nem olyan egyszerű, mint amilyennek kinéz, mivel ugyanaz az ember sem tudja a saját aláírását kétszer teljesen egyformán megismételni. A megoldás és így az alkalmazott rendszer lényege is abban rejlik, hogy az aláírás műveletének mely jellemzői azok, amelyek az aláíró állandó személyiségjegyeiből következnek, és ezeket milyen pontossággal képes a rendszer rögzíteni.

Éreznünk kell annak a döntésnek az óriási tétjét, amikor egy automatikus rendszer egy kézi aláírásról eldönti, hogy az valódi-e és utat enged az ezzel hitelesített tranzakciónak !

Úgy tűnik, hogy a legújabb kézi aláírás-ellenőrző rendszerek megbirkóznak ezzel az igen nehéz feladattal. Ennek demonstrálása a bevezetőben idézett Clinton bejelentés.

Hogyan történik tehát az elektronikus aláírás és ellenőrzés ?

A későbbi ellenőrzéshez aláirásmintákat vesznek a felhasználótól, mégpedig a rendszerparaméterezéstől függően többet (esetleg több tucatot).

Az aláírást egy grafikus érzékelőlapon elektronikus tollal végezzük, amely érzékeli és rögzíti írásunk számtalan jellemzőjét (tollvonások sebessége, ritmusa, toll nyomás erőssége, szóközök hossza, és egyéb grafológiai jellemzők sokasága).

A legújabb aláírás-elemző rendszerek úgynevezett tanuló algoritmusokat tartalmaznak, amelyek az aláirásminták változásainak szabályszerűségeit is rögzítik ("megtanulják"). Ezzel szinte lehetetlenné teszik a nagyon ügyes utánzók (hamisítók) dolgát (lásd [RICE 99].

Az elektronikus aláírás mintáit tehát az ellenőrző számítógépben digitalizált formában rögzítve tárolják. Ez a digitális tárolási forma teszi lehetővé, hogy a későbbiekben akár floppy lemezre, akár mágnes, vagy chipkártyára rámásolható az aláírásunk (ahogy ez a CNN leírása szerint Clinton elnök esetében is történt). Ettől azonban, mint a 3.részben látni fogjuk, egyáltalán nem digitális aláírásról van szó.

Az ellenőrzési folyamat abból áll, hogy például egy pénzügyi, vagy más szerződéses tranzakció lebonyolításakor (amely ma már akár az interneten keresztül is történhet), a személyazonosság megállapítása végett egy ellenőrző aláírást kérnek az ügyféltől. A számítógépben működő felismerő program eldönti az aláírásról, hogy ugyanazon személytől származik-e, mint a minta. Ha a betáplált adatok (minták) alapján a gép nem képes eldönteni az azonosságot, illetve a különbözőséget, úgy az aláírás megismétlésére szólítja fel az ügyfelet. Amennyiben ez sem egyezik a tárolt mintákkal, úgy a kívánt tranzakciót a gép nem engedélyezi.

Érdemes mindezek alapján megjegyezni az elektronikus aláírásról azt, hogy ez a személyazonosítás egyik korszerű elektronikus eszköze, amely bármennyire pontos, mégis statisztikus algoritmusok alapján működik, így nem árt, ha alkalmazásakor mód van az emberi felügyeletre.

Ugyanez a bizonytalansági tényező, mint látni fogjuk nem áll fenn a digitális aláírás esetében.

3. A digitális aláírás

Ma már a nyilvántartásoknak, az adatforgalomnak egyre kisebb része történik papíron, nagyobb részük számítógépeken keresztül valósul meg. Így a hagyományos, évszázadok alatt kialakult hitelesítési eljárások, mint a kézi aláírás, kézi pecsét, speciális papír, stb. egyre kevésbé járhatók.

Ezek korszerű elektronikus helyettesítésére, sőt meghaladására alkalmas az elektronikus adatátvitel és tárolás bármely területén a digitális aláírás.

Az elektronikus aláírással szemben a digitális aláírás magából a dokumentumból indul ki, annak tartalmához és tulajdonosához is szigorúan (nem statisztikus!) algoritmusokkal hozzá van rendelve. Egy másik igen lényeges különbség az, hogy a digitális aláírás kriptológiai eljárás.

A digitális aláírás két részből áll. Egyrészt egy a tartalmat hitelesítő karaktersorozatból, ez az úgynevezett hash függvény, melyet egy speciális eljárással készít a számítógép a szöveg, adatállomány alapján. Másrészt az aláíró(k) személyét azonosító szintén speciális gépi átalakításból (rejtjelzés).

Így a digitális aláírás az "elektronikus irat" tartalmát és az aláíró(k) személyazonosságát is igazolja.

A hash függvény a dokumentumot egy úgynevezett hitelesítő sorozatra (sűrítményre) képezi le, amely biztosítja, hogy a szövegben (dokumentumban) történő akár egy bitnyi változtatás is kiderüljön.

· A hash függvénnyel szemben támasztott elsőrendű követelmény az, hogy az azonos hosszúságú hitelesítő sorozatra leképezhető üzenetek száma minden egyes hitelesítő sorozatra nagyjából (nagyságrendileg) azonos legyen.

· Egy másik feltétele a hatékony hash függvénynek az, hogy egy megadott hitelesítő sorozathoz ne lehessen hamis üzenetet hozzárendelni, ami azt jelenti, hogy egy A üzenethez tartozó B hitelesítő sorozathoz ne lehessen olyan A’ (A-tól különböző) üzenetet konstruálni, amelynek hitelesítő sorozata B.

A hitelesítő sorozat hosszában optimumot kell találni. Ha nagyon rövid, akkor a teljes kipróbálás segítségével a hamisítást el lehet érni. Ha nagyon hosszú a hitelesítő sorozat, akkor ez az eljárás gazdaságosságát rontja. Egy célszerű méretnek látszik az üzenethossz négyzetgyöke, mint a hitelességi sorozat hossza. A valóság azonban nem ez: léteznek nemzetközi szabványok, amelyek fix hosszúságú sűrítményt állítanak elő.

A digitális aláírás következő lépése a hitelesítő sorozat rejtjelzése. Ennek a rejtjelzésnek az aláíró személyét kell igazolni, hogy ő az aláírásra jogosult, s ugyanakkor nem más volt a hitelesítő sorozat rejtjelzésének végrehajtója.

A digitális aláírás tehát egy kódolási (titkosító) eljárás, amelynek megoldására különböző kriptológiai módszereket használunk fel. A tömeges felhasználást az úgynevezett nyilvános kulcsú (két kulcsos) módszerek tették lehetővé. Ebben az esetben az elektronikus üzenetet küldő egy saját (titkos) kódkulcsot használ az üzenet titkosítására (rejtjelzésére), míg az üzenetet fogadónak egy másik kulcs (a nyilvános kulcs) áll rendelkezésére, hogy ezt megfejtse (dekódolja). Így az elektronikus kommunikációt úgy is le tudják bonyolítani, ha egyáltalán nem ismerik egymást.

A digitális aláírás és ellenőrzés folyamatát az alábbi ábra szemlélteti.

A digitális aláírás és ellenőrzés folyamata

Az elektronikus iroda és az interneten tárolt dokumentumok hitelesség problémájának egyik legkényesebb része a hiteles másolatkészítés. Míg a hagyományos papír alapú irodában a másolatkészítés hitelességének számos megoldása ismeretes, addig az elektronikus irodában a másolatkészítés általában minden hitelességi ellenőrzés nélkül történik.

Míg a hagyományos irodában a másolatok általában indigóval készülnek, így az eredetit a másolattól könnyen meg lehet különböztetni, addig az elektronikus irodában a számítógépes előállítás esetén, az irat eredetiét a másolattól a nyomtatás alapján, vagy más egyszerű módon nem lehet megkülönböztetni.

A másolatok hitelességének problémája sok bűncselekmény kiindulópontjául szolgál. Fogalmazhatunk úgy is, hogy ez a hamisítás melegágya.

A digitális aláírás esetén a hagyományos papír alapú irodában használt kettős aláírás (cégszerű aláírás) megvalósítása akadály nélkül teljesíthető, ez esetben a két aláíró fontossági sorrendben képezi a megfelelő digitális aláírást. Vagyis a második aláíró az első aláíró aláírását is hitelesíti.

Rá kívánunk mutatni a digitális aláírás és a hibajelző kódok közötti formai hasonlóságra. Ez fennáll a tartalmi különbözőség mellett is. A hibajelző kódokat információs jegyek és párosság vizsgáló jegyek alkotják. A digitális aláírás esetén az információs jegyeknek az aláírandó szöveg felel meg (ez a dokumentum), a párosság vizsgáló jegyeknek pedig a hitelesítő sorozat. A hitelesítő sorozatot a szöveggel a hash függvény köti össze, hasonló módon, mint ahogy a párosság vizsgáló jegyeket az információs jegyekkel bizonyos egyenletek kötik össze (lásd [PLES 98].

A hibajelző kódok és a digitális aláírás esetében is a cél a hiba felfedezése. A digitális aláírás esetében a hiba felfedezése egyúttal a hitelesség sérelmének a megállapítását is jelenti.

1999 novemberében az Európa Parlament második olvasatában is elfogadta az Európai Közösség számára ajánlott európai digitális szabványt. Ezt várhatóan rövid csiszolgatás után véglegesíteni fogják. Ezután a tagállamoknak két évük lesz arra, hogy saját jogrendszerükbe beépítsék. Ez a munka Magyarországon is folyamatban van, a Miniszterelnöki Hivatalban újonnan felalított Informatikai Kormánybiztosság idén ősszel terjeszti a parlament elé a digitális aláírásra vonatkozó törvénytervezetet.

A digitális aláírás tehát a dokumentum hitelesítésben nagy lépést jelent, mivel a hagyományos kézi aláírásnál, és így az elektronikus aláírásnál is többre képes: egyszerre azonosítja az aláírót és a dokumentum tartalmát.

Sőt ugyanez a technika képes az egyedi dokumentum azonosítók egy szintén klasszikus elemét (lásd az ábrát), a dátumot is beépíteni a digitális aláírásba, ez az úgynevezett időpecsét.

Ugyanis a hagyományos papír alapú irodában egy dokumentum hitelességét az aláíró mellett, a dátum, és iktatószám is biztosítja.

Az iktatószámot és a dátumot az elektronikus irodánál az időpecsét váltja fel.

Szerzői jogi kérdéseknél, szabadalmi bejelentéseknél a dátumnak a szokásos év, hónap, napon kívül az órát, percet is tartalmaznia kell. Az elektronikus irodában a dátumnak a másodpercet, esetleg tizedmásodpercet is tartalmaznia kell, mivel a számítógépek műveleti sebessége ezt indokolttá teszi. Tehát, ha a megfelelő pontosságú dátumra és időpontra vonatkozó karaktersorozattal kiegészítjük az aláírandó szöveget és ezután képezzük a digitális aláírást, akkor a dátum és a keletkezés időpontja is beépül a digitális aláírásba, ez az időpecsét.

Így amikor az elektronikus dokumentum célba ér, a fogadónak módjában áll a keletkezés időpontját is biztonságosan leellenőrizni. Hiszen egy illetéktelen beavatkozás (pl. pénz átutalásnál az összeg megváltoztatása) időt vesz igénybe, amely a kommunikációs csatornát ismerve, a fogadónál gyanús késésként jelentkezik. Ugyanígy esélytelen az időpecséttel ellátott dokumentum utólagos visszadátumozása.

Természetesen a digitális aláírás előállításának többféle eljárása ismert, ezek általában numerikus matematikai elvekre épülnek (főleg számelmélet). A digitális aláírás ismertetésével részletesebben foglalkoznak az irodalomjegyzékben idézett dolgozatok (lásd [BEUT 94],[DÉNT 20/2],[MENE 97], [NEME 91/2], [PFIT 96], [SIKZ 20]).

A legelterjedtebb az RSA algoritmuson alapuló eljárás (lásd [BONE 99], [OPPL 98]). Ismertek azonban más, struktúrális matematikai alapokra épülő módszerek is (latin négyzetek elmélete, kombinatorika), amelyeknek számtalan elméletileg is bizonyítható előnye van az elterjedt algoritmusokkal szemben. (lásd [CSIRM 98], [DÉNJ 90], [DÉNJ 99], [DÉNT 20/2], [RONY 20])

Jelen dolgozatnak nem a címbeli fogalmak részletes ismertetése, hanem azok fogalmi tisztázása volt a célja. Mégis szükségesnek tartom az olvasónak felhívni a figyelmét arra, hogy az elektronikus aláírásnál kihangsúlyozott döntési felelősség, amely az alkalmazott módszer biztonságára épül, a digitális aláírásnál legalább oly mértékben fennáll.

Ezért talán nem tanulság nélküli az alábbi kis zárszó, amely témakör részletes kifejtésére egy következő dolgozatban lesz csak alkalmam.

ZÁRSZÓ

A nyilvános kulcsú titkosítás jól demonstrálja az absztrakt matematikai eredmények gyakorlati felhasználhatóságát, de egyúttal rámutat arra is, hogy ez a felhasználás sokszor évszázados fáziskéséssel történik meg.

Jelen esetben az RSA algoritmus megalkotói (Ron Rivest, Adi Shamir és Leonard Adleman) bizonyos asszimetrikus matematikai összefüggéseket használtak fel módszerük elméleti alapjául. Ennek lényege leegyszerűsítve: az mindenki számára azonnal világos, hogy 56=30, de ha az a feladat, hogy írjuk fel a 30-at két szám szorzataként, akkor már jóval több eset lehetséges: 130=30 , 215=30 , 310=30 , 56=30

Képzeljük el, hogy 30 helyett 30 jegyű szám lenne a feladat !